Comme annoncé par le JMM le 17 octobre, le centre national de coordination de la cybersécurité pour le maritime voit donc bien le jour à Brest. Les élus bretons se sont ardemment battus pendant deux ans pour l’accueillir en faisant valoir la présence locale d’un riche écosystème universitaire, académique et industriel. L’instance est créée dans un contexte où les cybermenaces se multiplient comme l’illustrent les récentes attaques contre CMA CGM, l’OMI et de grands logisticiens.
Fidèle à sa réputation, la France aura donc mis deux ans pour accoucher d’une parade contre les agressions informatiques dans le secteur maritime. L’annonce de sa création avait été formulée à l’occasion du Comité interministériel de la mer (CIMer) au Havre en novembre 2018 et explicitée dans la mesure 46 (sur un total de 82). « La France prend toute la mesure des enjeux liés à la cybersécurité dans le domaine maritime, à la fois en termes de protection des systèmes d’information et en termes de développement économique d’un secteur et décide ainsi la création d’une Commission cybersécurité et la préfiguration d’un centre national de coordination de la cybersécurité pour le maritime ».
Dès lors, rappelle François Cuillandre, président de Brest métropole, « Brest métropole s’est immédiatement saisie de cette annonce et a noué les premiers contacts avec les acteurs du monde maritime associés à cette décision. Rapidement, l’évidence s’est imposée, cette nouvelle composante de la sécurité maritime devait venir compléter les dispositifs existants de la place brestoise, tête de pont nationale sur ce domaine avec la présence de la Préfecture maritime de l’Atlantique, du CROSS Corsen, du MICA Center, d’Abeille Bourbon, du Cedre et de CLS Brest ».
Concentré d’expertises
L’évidence a été confortée, poursuit-il par l’implantation sur ses terres d’un « pôle d’excellence » de la cybersécurité maritime, et de citer la chaire de cyberdéfense des systèmes navals (constituée de Naval Group, Thales, Ecole Navale, IMT Atlantique et ENSTA Bretagne), le mastère spécialisé « cybersécurité des systèmes maritimes et portuaires » ou encore l’entreprise DIATEAM.
Selon nos informations, le centre national de coordination de la cybersécurité pour le maritime sera hébergé dans les locaux de la préfecture maritime de l’Atlantique à Brest, où siègent également le MICA Center (Maritime information and cooperation & awareness center), le MSC-HOA (Maritime security center horn of Africa) et le centre support cyberdéfense de la marine nationale. Créé en juin 2016 pour favoriser l’échange d’informations et la coopération pour contrer les menaces dans le transport maritime, le MICA Center compte une trentaine de personnes issues des marines française, espagnole, belge et portugaise.
Cybersécurité maritime : Lancement imminent du Centre national de coordination
Direction à deux têtes
Doté d’une direction bicéphale – SG Mer et SGDSN (secrétaire général de la défense et de la sécurité nationale) via l’Agence nationale de la sécurité des systèmes d'information (ANSSI, ex-direction centrale de la sécurité des systèmes d'information) –, le CNCCM sera présidé par le président du Cluster maritime français (CMF), Frédéric Moncany de Saint-Aignan, qui est par ailleurs très actif au sein du Comité France Maritime (Cluster maritime français, Gican, Armateurs de France…).
Il en a délivré quelques principes à l’occasion des Assises du Port du futur les 17, 18 et 19 novembre à l’occasion d’une table ronde sur la thématique du plan de relance et stratégie nationale portuaire (replay pas encore disponible). Le CMF s’intéresse aux enjeux de la cybersécurité maritime depuis 2016, indique-t-il. Il organise régulièrement des ateliers sur le sujet dans un objectif de sensibilisation aux enjeux de la cybersécurité maritime (formation, risques et menaces, Internet industriel et des objets, point de vue règlementaire et assurantiel, etc.). Un premier e-RDV est d’ailleurs prévu 3 décembre prochain sur le thème : « la cybersécurité maritime : quelle gouvernance et quelles solutions intégrées pour les entreprises ? ».
« Cette coopération entre les filières industrielles du maritime, du portuaire et de la sécurité, ainsi que les territoires, avec le soutien des pouvoirs publics, me paraît nécessaire pour trouver ensemble des solutions et des réponses concrètes aux menaces cyber. Cela fait suite à une vraie demande de la communauté maritime à laquelle nous sommes heureux, avec le Secrétaire général de la mer et les autres membres, de répondre. La prochaine étape est de construire un plan d’actions avec les différents acteurs impliqués » a réagi Frédéric Moncany de Saint-Aignan, dans un communiqué officiel.
Péril informatique : après CMA CGM, l'OMI
Quels objectifs ?
Dans les prochains mois sera consituée une équipe appelée Maritime Computer Emergency Response Team (M-CERT) : elle aura pour mission de centraliser et coordonner les incidents de cybersécurité du secteur et de diffuser l’information « afin de permettre aux acteurs d’anticiper, au mieux, les nouvelles menaces ». Cette équipe exercera en outre un rôle d’ambassadeur de l’expertise technique française auprès des diverses instances européennes et internationales oeuvrant dans ce domaine. Le Centre aura aussi à charge de développer une offre de services de cybersécurité adaptés au monde maritime (formation, conseil et expertise, R&D...) afin d’apporter des « réponses concrètes et adaptées aux acteurs du secteur ».
Les récentes cyberattaques contre CMA CGM et l'OMI ont mis un coup de projecteur sur un phénomène qui a pourtant explosé ces dernières années. Aux États-Unis, le nombre d’attaques signalées au Federal Bureau of Investigation a augmenté de 37 % entre 2018 et 2019, rapporte un article du Wall Street Journal. Les rançons dépassent souvent le million de dollars et émanent, selon le Trésor américain, de groupes cybercriminels tels que la société russe Evil Corp et le groupe Lazarus, basé en Corée du Nord.
Adeline Descamps