Le démantèlement des navires et la cybersécurité dans le domaine du transport maritime, autrement dit la sécurité des réseaux informatiques, peuvent coûter très cher aux armateurs s'ils n'ont pas pris certaines précautions. Ces risques et solutions pour y remédier étaient exposés par DNV GL dans les locaux parisien du Cluster maritime français. Ce cabinet d'expertise propose en l'occurrence aux compagnies maritimes des solutions de vérification et de notation pour la sécurité en mer et l'inventaire des matières dangereuses.
La Convention de Hong Kong, qui réglemente ce recyclage, est calquée sur la réglementation européenne. Celle-ci est déjà en vigueur pour les navires en fin de vie et à compter de décembre 2020, de nouvelles obligations concerneront les navires neufs. Ce recyclage pose un problème au niveau environnemental puisque des matériaux dangereux circulent dans la nature lorsque le démantèlement n'est pas réalisé dans les règles. Mais celui-ci est contraignant et coûteux. De ce fait, dans 96 % des cas, pour 450 $ (407 €) la tonne, il s'effectue dans des conditions précaires, sur une plage en Turquie, au Pakistan, ou en Inde. Les navires sont "déflagués" après leur dernier voyage, pour contourner toute législation. La législation s’applique aux navires et aux chantiers. Sont concernés les navires de plus de 500 tonnes, de commerce uniquement.
Matières dangereuses et cybersécurité
Il convient de faire dresser un inventaire des produits dangereux existant à bord, de façon à identifier les matières interdites et celles, autorisées, qui doivent être documentées pour la fin de vie du navire (amiante, destructeur d’ozone – flux frigorifiques, PCB, peintures, PFLOS, plastique dérivé – métaux lourds, substances radioactives, dérivés de l’industrie pétrochimique). Sur le guide des bonnes pratiques de l’EMSA, on peut voir les seuils autorisés.
Sont inspectés, par exemple, les calorifugeages, ou encore les joints moteurs. Il peut y avoir une prise d’échantillons aléatoires, ou, pour les navires existants, des échantillons ciblés. Sans prise d’échantillons, l’information est perdue. Une analyse de risque et un plan de contrôle sont élaborés par les experts. L’inventaire doit être tenu à jour par l’armateur. Au terme de l'inspection finale, un certificat de recyclage est délivré.
Question cybersécurité, on parle aussi bien du navire que de l’infrastructure à terre. On trouve de plus en plus d’informatique, et elle va être de plus en plus présente, partout : systèmes, courriel, administratif, informations industrielles, passerelle, propulsion, génération électrique... Là aussi, il y a mise en danger des biens, des personnes et de l’environnement. Les chercheurs ont démontré la vulnérabilité, et des attaques ont été relatées.
Piratage du GPS, pannes des systèmes
Sur le plan de l’énumération les risques, les scénarios sont tous plus anxiogènes les uns que les autres. Les hackers rivalisent d’ingéniosité pour déjouer les systèmes informatiques. Entre autres réjouissances, prenons le piratage du GPS. L'équipage ne sait plus où il se trouve, perdu en mer. La navigation est prise en main de façon à amener le navire directement dans la zone des pirates. Autre exemple, ces derniers connaissent le chargement et la destination : ils n'ont plus qu'à aller cueillir la marchandise, en mer ou, comme cela est arrivé sur le port d’Amsterdam, directement dans des conteneurs dont le système de gestion a masqué certains conteneurs, contenant de la drogue, donc absents du système.
En cas de virus, le rique est l'effaçage du logiciel et de toutes les données : cela pose le problème de la sauvegarde, des mises à jour et de la formation des équipes, mais aussi de la communication avec les partenaires – clients, fournisseurs... – et de leur équiepment informatique. L’armateur Maersk n’était pas une cible, et pourtant les serveurs ont été touchés. Il a fallu à réinstaller 4 000 ordinateurs PC. Cela a coûté entre 200 et 300 M$ ( entre 180 et 271 €). Microsoft avait révélé la vulnérabilité du système mais le temps de la mise à jour n’a pas suffi. Autre scénario catastrophe : la panne générale, en pleine mer, si c'est le tableau électrique qui est touché.
Conduite à tenir et avantages à en tirer
L’Organisation maritime internationale (OMI) préconise à l'armateur de prendre en compte cette cybersécurité pour identifier les risques, protéger les systèmes et savoir réagir aux menaces. Jusqu’ici les assureurs excluaient ce risque. Aujourd’hui, si l’on a mis en place quelque chose, cela peut changer la donne. Une taxe de 4 % du chiffre d'affaires peut être exigée si la violation résultant d’une imprudence est avérée. DNV propose l'analyse de risque pour la mise en places des bonnes pratiques.
