Les six failles cyber du transport maritime
Le secteur maritime s’est mobilisé, aux côtés de l’association internationale des assureurs maritimes (IUMI) pour publier un livre blanc sur la cyber-sécurité. Les navires utilisent des technologies de plus en plus complexes et sont plus fréquemment connectés à Internet. Passage en revue des failles cyber du secteur maritime.
Haude-Marie Thomas
Le transport maritime est de plus en plus exposé aux cyber-risques avec une aide électronique qui prend de l’ampleur pour le contrôle des machines, les outils de navigation ou les alarmes. Les systèmes embarqués sont de plus en plus interconnectés. Or, ils sont aussi plus fréquemment connectés au réseau internet, notamment lors de l’approche des zones portuaires pour les mises à jour où les échanges avec les capitaineries. La première édition du livre blanc sur la cyber-sécurité, publié par cinq associations d’armateurs, en collaboration avec l’association internationale des assureurs maritimes (IUMI), pointe la complexité du risque cyber à bord des navires.
Six failles cyber pour le transport maritime
- La gestion de la cargaison. Celle-ci est de plus en plus digitalisée pour permettre aux armateurs d’améliorer leur gestion.
- Les outils de navigation sont de plus en plus connectés avec des mises à jour via le réseau internet. « Attention, même les passerelles non connectées sont vulnérables aux virus via les systèmes de sauvegarde portatifs » (clef USB, disque dur externe, etc.), prévient le rapport. Une cyber attaque peut fausser les informations transmises ou rendre indisponible les outils de navigation (AIS, radar, etc.)
- Les systèmes de contrôle de la salle des machines (propulsion, production d’énergie).
- Les alarmes de sécurité et outils de surveillance.
- Le wifi installé à bord sur les navires de passagers. « Ces connections ne doivent en aucun cas être reliées à des systèmes d’information embarqués », prévient le rapport.
- Les ordinateurs de bord, utilisés pour les tâches administratives ou laissés à disposition de l’équipage sur le temps libre, sont particulièrement vulnérables quand ils proposent l’accès à Internet et aux emails.
Les données les plus vulnérables sont la position du bateau, le détail de la cargaison, les autorisations et certificats.
Lors du Rendez-vous de l’assurance transports 2015, Patrick de la Morinerie, alors président de la commission des assurances transports de la FFSA (Comat) alertait également sur les attaques en zones portuaires qui pourraient causer des sinistres multiples de forte intensité car « tout est connecté, les grues, les portiques, les ponts, les écluses... ».
SUR LE MÊME SUJET
Base des organismes d'assurance
AbonnésRetrouvez les informations complètes, les risques couverts et les dirigeants de plus de 850 organismes d’assurance
Je consulte la baseLes six failles cyber du transport maritime
Tous les champs sont obligatoires
0Commentaire
Réagir
