Et si le virus "Not Petya" n’avait été qu’une répétition générale de la menace qui plane sur l’industrie du transport maritime et de la logistique ? Infecté en juin 2017, l’armement Maersk a accusé 300 millions de dollars de pertes induites par la paralysie des terminaux portuaires. Brutal, cynique, le rançongiciel Ragnar Locker s’est invité en août 2020 dans le réseau informatique de CMA CGM, privant plusieurs semaines durant la réservation de fret en ligne. La liste des victimes ne cesse de s’allonger. Après MSC et l’Organisation maritime internationale, les cybercriminels s’en sont pris à Bourbon et Gazocéan, deux compagnies maritimes, fleurons de l’industrie parapétrolière et gazière, basées à Marseille. Spécialiste du transport de GNL, "Gazocéan aurait déjà été victime de hackers il y a deux ans. Plutôt que de verser la rançon, la compagnie avait opté pour le remplacement de son matériel informatique", rapporte le quotidien La Lettre A.
"Les hackers sont toujours là !"
Les activités de Bourbon sont paralysées depuis le 8 avril. "Les hackers sont toujours là", déplore l’armateur qui a déposé plainte. Les investigations sont en cours, tandis qu’Orange Cyber Défense prête main forte aux informaticiens du groupe pour rétablir les applications. Un retour à la normale qui peut prendre plusieurs semaines. L’assaillant anonyme n’a pas demandé de rançon, selon la compagnie.
Le Comité marseillais des armateurs français a réuni fin mars ses membres sur le sujet de la flambée des actes de cybercriminalité aux côtés de la société MGI, opérateur du cargo community System Ci5. "Nous sommes très vigilants à déployer des process clairs en cas d’attaque et nous nous entraînons régulièrement", a expliqué, le 16 avril, le président du CMAF Alain Mistre, également directeur QHSSE et Chief security Officer de Corsica Linea. Dans le maritime, les failles de sécurité seraient liées essentiellement aux navires anciens sur lesquels ont été installés des systèmes informatiques. Désormais, les nouvelles constructions incluent dès la coupe de la première tôle une protection cyber. C’est le cas, par exemple, du Galicia de Brittany Ferries. Cependant, un navire équipé pour déjouer les pirates informatiques représente un surcoût de 8 à 10 % de l’équipement.
Un appel à manifestation d'intérêt cybersécurité
Créée tardivement, fin 2020, à l’initiative du secrétariat général à la mer et de l’ANSSI, l’association France Cyber Maritime entend aider les armateurs à se prémunir contre les cyber attaques. "Nous avons deux missions : mettre en place un M-CERT (Maritime Computer Emergency Response Team) et créer un écosystème fédérant les mondes maritimes et cyber pour créer des solutions", explique Xavier Rebour, directeur de France Cyber Maritime. Basé à Brest, il œuvre à la création du M-CERT qui devrait voir le jour mi-mai, après la tenue de l’assemblée générale de l’association. Dans le cadre de France relance, la Banque des Territoires vient de lancer un appel à manifestation d’intérêt, "Sécuriser les territoires", portant sur le lancement de démonstrateurs territoriaux de cybersécurité. Il concerne les collectivités territoriales, les établissements de santé et les infrastructures portuaires. Les dossiers peuvent être déposés jusqu’en juin 2021.
