La sûreté maritime : un enjeu réel en Bretagne

Longtemps, les pollutions maritimes n’ont été envisagées que sous l’angle accidentel. La sécurité maritime qui vise à réduire la fréquence et la gravité des accidents est indispensable mais ne suffit plus. Aux accidents s’ajoutent les menaces intentionnelles illicites ou malveillantes que la sûreté maritime tente de parer. Mais la numérisation croissante des navires démultiplie les possibilités d’actes malveillants dans le domaine cyber.

 

p26 schema

De quoi parlons-nous ?

La sûreté maritime vise à se prémunir contre les risques intentionnels :
   +  illicites : piraterie, contrebande, trafic humain, clandestins, vol, corruption, etc.
   +  malveillants : terrorisme, sabotage, cybercrime, espionnage, etc.

La finalité de ces actes malveillants peut être crapuleuse (trafic de drogue, piraterie, rançongiciel, etc.), de nuire à l’image ou aux finances d’une compagnie voire d’un Etat, ou d’instiller la terreur en compromettant la sécurité du navire, de son équipage ou en portant atteinte à l’environnement. Un navire peut être à la fois cible directe ou vecteur d’une attaque, c’est-à-dire qu’au-delà de l’atteinte à sa propre intégrité, il peut devenir une arme dirigée vers une cible maritime ou terrestre.

Face à ces menaces

Avec les attentats du 11 septembre 2001, la possibilité qu’un navire soit pris pour cible par des terroristes est devenue une menace concrète. La communauté maritime internationale a donc élaboré des règles visant à garantir la sûreté du transport maritime. Entrées en vigueur en 2004, avec le Code international pour la sûreté des navires et des installations portuaires, dit Code ISPS, ces règles s’imposent aux gouvernements, compagnies maritimes, personnels des navires et installations portuaires.

Au large des côtes françaises, des missions de surveillance ont lieu quotidiennement sous la direction du préfet maritime afin de sécuriser les approches maritimes. Des mesures de prévention spécifiques sont appliquées et les autorités maritimes ont développé des plans d’action incluant des équipes d’intervention spécialisées.

Les risques cyber dans le monde maritime

Renforcer la sécurisation des équipements numériques embarqués et portuaires est devenu une nécessité car la numérisation expose les navires à de nouveaux risques. Les risques de cyberattaque sont réels et leur nombre ne cessera d’augmenter.

Les cyberattaques peuvent toucher tous les équipements à bord dont ceux qui assurent la sécurité du navire, la navigation ou la propulsion. Les données numériques entrantes et sortantes du navire sont autant de points d’entrée. Les éléments les plus vulnérables d’un navire sont :

le GPS, essentiel pour la navigation. Si le signal GPS est brouillé et que de fausses données sont transmises, il est possible de dérouter un navire. En juin 2017, les navires naviguant en mer Noire ont détecté un comportement étrange de leur GPS. La position que leur indiquait leur équipement ne correspondait pas du tout à la réalité. Certains bateaux voyaient même leur position GPS des dizaines de kilomètres dans les terres alors qu’ils se trouvaient bien loin des côtes.

le système AIS (Automatic Identification System) qui transmet en permanence en VHF des informations sur le navire : sa position, son cap, sa vitesse et son identification précise. Important pour la sécurité en mer, il peut être détourné et s’avérer dangereux : usurper l’identité d’un navire, faciliter le repérage des proies pour les pirates (classiques ou informatiques) ou perturber la navigation en masquant des obstacles pour provoquer des accidents. Des commandants préfèrent éteindre leur AIS dans les zones à risque pour éviter que les pirates repèrent leur navire et ne l’attaquent.

les automates qui contrôlent la propulsion, la barre, les boucles sécurité, incendie, électricité, etc. La sûreté de leur fonctionnement prime sur la cybersécurité. Si une vanne est activée à distance, elle doit se déclencher instantanément. L’installation d’un anti-virus risque de retarder cette action. Ces automates sont donc difficiles à sécuriser et de fait très vulnérables.

Les installations portuaires peuvent aussi être victimes de cyberattaques. À l’été 2017, la compagnie Møller Maersk a subi une cyberattaque via un rançongiciel, un virus qui chiffre les données présentes sur un réseau informatique les rendant inutilisables sans une clé de déchiffrement qui est fournie contre rançon. L’activité de la compagnie a été fortement perturbée : plus en mesure de prendre de nouvelles commandes ni d’identifier la destination des conteneurs transportés. Plusieurs ports ont été bloqués. Le temps de rechercher et installer les sauvegardes existantes, la compagnie a subi une perte financière estimée à 300 millions d’euros.

Les solutions reposent sur :

la sensibilisation des équipages : la sécurité informatique est l’affaire de tous. Une négligence peut entraîner l’exposition du marin et du navire à une vulnérabilité susceptible d’être exploitée par un pirate. L’hygiène informatique s’inscrit dans une démarche personnelle et collective pour mieux comprendre les risques et menaces et s’en prémunir.

leur formation : détecter une cyberattaque au plus vite afin de limiter sa diffusion et ses impacts est essentiel. Les marins doivent y être formés.

+  la présence d’experts en cyberdéfense : avec la réduction des équipages, les marins doivent être polyvalents et généralistes, mais l’informatique et la cybersécurité requièrent une expertise. Souvent, les marins gèrent les incidents courants tandis que le suivi et le traitement d’incidents majeurs est déporté vers une station à terre.

une prise en compte de la cyber sécurité au plus tôt dans la conception des équipements

Focus : Quelles sont les menaces en Bretagne ?

La densité du trafic maritime à proximité des côtes bretonnes et le niveau de menace terroriste fort au niveau national font que la menace d’une action terroriste à bord des navires à passagers ou de l’attaque d’une installation terrestre depuis un navire balancé à la côte sont considérées comme sérieuses.

Des cyberattaques sont aussi envisageables, parmi lesquelles par exemple :

+ perturbation du signal GPS : le navire ne sait plus où il se trouve et à proximité des côtes, il risque de s’échouer.
+ piratage des commandes d’un navire de commerce dans le DST d’Ouessant : la propulsion est lancée au maximum, la barre bloquée et le navire fonce sur un autre navire. La collision est inévitable et peut occasionner pertes en vies humaines, perte de cargaison, voire pollution si le navire transporte des substances dangereuses.