Disp POPIN non abonne!
Marine Marchande

Actualité

Marlink : Traiter les cyberattaques avant qu'elles n'atteignent le navire

Marine Marchande

« Il y a 10 ans, les communications internet à bord d’un navire de commerce, c’était principalement pour l’équipage. Maintenant, elles sont devenues, en plus, un outil incontournable pour la sécurité, le suivi des opérations et l’optimisation de l’efficacité du bateau à tous les niveaux ». Patrick Decool est directeur de l’innovation de Marlink. La société, issue des activités satellites de France Telecom et du groupe norvégien Telenor, est un leader de la fourniture d’accès internet pour les navires.

A l’heure du big data et l’augmentation exponentielle des liaisons entre le navire et la terre, la question de la cybersécurité commence à émerger dans le milieu du transport maritime. Il est très difficile pour un armateur ou un opérateur de faire état d’attaque sur son système de communication terrestre et maritime. Mais les cas de Maersk et de Cosco, qui ont dû rendre publiques les cyberattaques dont ils ont été victimes, montrent l’ampleur du risque. Via les réseaux, une personne mal intentionnée peut à la fois entrer dans les échanges terre-mer mais également dans le système du navire lui-même.

Les systèmes informatiques à bord souvent datés

« Je suis toujours frappé quand on compare la sécurité qui entoure les connexions et les systèmes embarqués à bord des avions et celle des navires. Un avion ne peut pas se crasher, on a donc mis en place très vite des certificats, des redondances, des outils de protection. Sur un bateau, on constate vite que le système informatique date de la construction ou qu’il a très peu évolué. Les ordinateurs tournent sur des vieux systèmes d’exploitation. C’est souvent un peu daté et pas du tout à la hauteur des nouveaux cyber-risques », rapporte Patrick Decool.

Et pourtant, la bande passante qui est maintenant disponible pour les navires est devenue équivalente à celle des avions. « Avant, on ne voyait pas le problème parce que les bateaux étaient isolés. Mais depuis deux ans, le trafic de données est en telle accélération qu’on se rend compte qu’il faut y penser et rapidement mettre en place des solutions ».

Détecter l'intrusion

Les ingénieurs de Marlink ont planché sur une solution qui puisse convenir à cette augmentation de trafic d’un côté et de l’autre d’un parc informatique installé, pas forcément à la pointe de la technologie et qu’on ne peut pas remplacer. « La solution que nous avons trouvée, c’est Cyber Guard. Nous fournissons la connexion donc nous pouvons détecter, à ce niveau, les activités suspectes. Et en informer immédiatement nos clients ».

Pas d’installation supplémentaire à bord, le service de cyber détection détecte « en amont » une cinquantaine de catégories de menaces (application malveillante, tentatives ou confirmation d’intrusions, usage abusif, usurpations) et ce quelque soit le type de technologie satellite utilisée (VSAT ou MSS). Le système de détection se matérialise, pour l’usager, par un tableau de bord qui lui signale les alertes en temps réel ainsi que des contre-mesures. En plus des algorithmes, les experts de Marlink surveillent et enquêtent sur les anomalies de trafics et chassent les menaces persistantes avancées prévues pour passer entre les mailles de filet. « On sait que l’industrie maritime est davantage sujette aux attaques spécifiques, nous avons donc développé des outils pour y répondre ».