Les transports, un des terrains de jeu favoris des hackers

Les transports, un des terrains de jeu favoris des hackers
©Thinkstock Les avions comme les bateaux sont de plus en plus menacés par le risque cyber.

Aux Rendez-vous de l'assurance transports, qui se sont tenus à Paris les 18 et 19 mai, les assureurs ont cherché à aller au-delà de l’exclusion du risque cybernétique. En effet, leurs clients se sont massivement mobilisés ces dernières semaines face aux menaces des attaques cyber.

« Lorsque nous avons commencé à aborder la question du risque cyber dans les transports, au sein de la FFSA, les participants ont commencé par brandir l’exclusion. Les discussions étaient au départ assez tranchées, rapporte Michel Brafman, directeur de la Réunion spatiale, qui a mené les débats sur le risque cyber dans les transports à la FFSA. La clause 380 d’exclusion des risques cybernétiques, a été diffusée par le marché britannique en 2003. Mais force est de constater que cette posture ne suffit plus à l’heure où les transports, et notamment « le navire et son environnement » représentent « un vrai terrain de jeu pour les hackers », pour reprendre l’alerte du vice-amiral Arnaud Coustillière, aux Rencontres parlementaires sur la cyber-sécurité et le monde maritime d’avril 2016.

En effet, le risque cyber s’est imposé dans le quotidien des transporteurs et de leurs assureurs. A côté des polices cyber dédiées, les marchés de spécialités doivent donc faire évoluer leurs propres couvertures. « Nous avons un chantier à mener avec peut être des produits spécifiques pour élargir nos couvertures, comme cela a été fait pour le risque de guerre, par exemple », détaille Michel Brafman. « Je pense que le cyber va s’imprégner dans les différents produits car les bateaux comme les avions sont de plus dépendants du cyber », confirme Philippe Cotelle, risk-manager d’Airbus defence and space.

Attaques sur le contrôle aérien ou maritime

« Dans l’aérien, nous recensons de moins en moins d’incidents de sécurité mais parmi ceux-ci, nous notons une explosion des incidents en matière de cyber-sécurité », alerte Patrick Goudou, consultant, ancien directeur exécutif de l’agence européenne de la sécurité aérienne. Le secteur des transports est au centre des menaces cyber en raison de la convoitise qu’il nourrit, pour le vol de marchandises, et de la gravité des sinistres qui pourraient découler.

Le marché cite fréquemment le piratage des systèmes d’information de manutentionnaires du port d’Anvers : les pirates ont modifié les données de localisation des containers pour exfiltrer de la drogue pendant deux ans avant que la fraude ne soit découverte. Mais il est également possible d’intervenir sur les données satellites de localisation des appareils en cours de navigation, maritime comme aérienne. En faisant apparaître ou disparaître un signal sur les écrans de surveillance des autorités, il est possible de provoquer une collision. Les assureurs transports prennent également en compte les systèmes de divertissement connectés, demandés par les passagers sur les bateaux comme sur les avions, comme des failles de sécurité importantes vers les systèmes opérationnels des appareils.  Les menaces ne manquent pas et plusieurs attaques effectives ont d’ores et déjà été révélées mais les assureurs regrettent que trop peu d’incidents soient notifiés et donc pris en compte par leurs actuaires. La table ronde sur les risques technologiques des Rendez-vous de l’assurance transports a également permis de faire remonter, via les risk managers présents, la frilosité des entreprises devant des prestataires, missionnés par les assureurs pour réaliser des audits. « C’est délicat de laisser un tiers pénétrer au cœur des systèmes d’information d’une entreprise », signale Jacques Ritt, expert en hautes technologies appliquées au transport. De nombreuses barrières doivent encore être levées.

Les arrêtés d’application de la loi de programmation militaire devraient être publiés d’ici la fin du mois de mai. Ils imposent à 200 opérateurs d’importance vitale (OIV), dans 14 secteurs dont le transport, de nouvelles mesures de sécurité cyber. Les grands ports autonomes sont concernés. « Nous espérons que cela permettra d’améliorer la sécurité de ces opérateurs et, par capillarité, celle de l’ensemble des sous-traitants », a commenté Laurent Célérier, conseiller auprès du directeur général de l’Anssi, lors des Rendez-vous de l’assurance transports.

 

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Assurance dommages aux biens et risques annexes

Ville de Quimper

24 juin

29 - Quimper

Fourniture de bons d'achats et livraison de cadeaux de noël pour les enfants du per...

Métropole Toulon Provence Méditerranée

23 juin

83 - CA TOULON PROVENCE MEDITERRANEE

Proposé par   Marchés Online

Commentaires

Les transports, un des terrains de jeu favoris des hackers

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié