La Maison Blanche a présenté le 5 janvier un « Plan maritime national de la cybersécurité ». Il intervient dans un contexte de menace croissante sur ce secteur stratégique pesant 5.400 milliards de dollars, selon la Maison Blanche. Cette dernière rappelle que les opérateurs maritimes ont de plus en plus recours aux technologies de l'information (IT) et aux technologies d'exploitation (OT) pour maximiser fiabilité et efficacité, ce qui ouvre aussi la voie à de nouveaux risques. L’annonce de ce plan coïncide d'ailleurs avec l’entrée en vigueur, le 1er janvier, de la résolution MSC.428(98) de l’OMI sur la gestion des cyber-risques maritimes dans le cadre des systèmes de gestion de la sécurité.
Le plan américain, signé de Donald Trump dans les derniers jours de son mandat, s’articule autour de trois objectifs : mesurer les risques et créer des standards pour les atténuer, partager l’information et le renseignement et enfin améliorer les moyens humains spécialisés dans la cybersécurité maritime. Chacun de ces objectifs est lui-même décomposé en actions prioritaires à mener dans les cinq ans à venir pour combler les vulnérabilités du secteur.
Les auteurs du plan relèvent que si les « standards et frameworks de cybersécurité sont largement disponibles, les entreprises manquent souvent des ressources ou de l'expertise pour les mettre en œuvre efficacement, ce qui les rend vulnérables ». Pour y remédier, les Etats-Unis veulent notamment identifier les gains d'efficacité possible pour sortir des conflits entre les différentes agence gouvernementales sur les différents standards existants ; développer une modélisation des risques pour informer des normes et meilleurs pratiques en matière de cybersécurité ; renforcer les exigences en matière de cybersécurité pour les infrastructures maritimes critiques détenues, louées ou réglementées par le gouvernement ; développer des procédures pour identifier, hiérarchiser, atténuer et étudier les risques de cybersécurité dans les systèmes critiques des navires et des ports.
Ensuite, le plan insiste sur la nécessité de partager au mieux informations et renseignements entre acteurs publics, privés et internationaux. Il prévoit donc de faciliter le partage d’informations et les bonnes pratiques pour constituer une coalition de défenseurs de la cybersécurité maritime, de partager les informations et renseignements avec la communauté internationale et de prioriser le recueil d’informations et de renseignements sur la cybersécurité dans le maritime. Enfin, sur le chapitre des moyens humains, les Etats-Unis ambitionnent de former des spécialistes de la cybersécurité pour les systèmes des ports et navires, de collaborer avec le secteur privé pour développer l’expertise cyber dans le maritime et de créer une équipe dédiée à la cybersécurité maritime. Ainsi, « les forces fédérales de cybersécurité maritime existent, mais ne sont pas suffisamment dotées en personnel, en ressources et en formation pour surveiller, protéger et atténuer les cybermenaces dans le secteur maritime », observent les auteurs du plan. « Les ports nationaux et étrangers présentent des risques pour les navires, tant civils que militaires. Les ports offrent aux adversaires la possibilité de contrôler le commerce et de retarder la projection des forces ». En conséquence, « les garde-côtes des Etats-Unis déploieront des équipes de cyberprotection pour soutenir la coordination fédérale de la sécurité maritime des installations réglementées par le MTSA (maritime transportation security act) et faciliter les enquêtes maritimes, au besoin ».
© Un article de la rédaction de Mer et Marine. Reproduction interdite sans consentement du ou des auteurs.
