Transports, Infrastructures & Mobilité

Stratégie


La France se mobilise contre la menace « cyber » en mer et dans les ports


La mesure 46 du Comité interministériel de la mer de 2018 engage la France « à créer une commission cybersécurité et à préfigurer un Centre national de coordination de la cybersécurité pour le maritime ». Cette mission confiée au Comité France Maritime, coprésidé par le secrétariat général de la mer (SG Mer) et le Cluster maritime français (CMF), vient de présenter ses travaux : le 17 novembre lors des Assises « Port du futur » du Cerema et le 3 décembre à l’occasion d’un webinaire organisé par le CMF. En 2019, un Conseil de la cybersécurité du monde maritime (C2M2) a été créé. Il rassemble des fédérations professionnelles maritimes et portuaires, des organismes publics tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI), plusieurs directions générales ministérielles et des industriels français spécialisés dans la cybersécurité, le maritime et la défense. Ce C2M2 est organisé autour d’un Comité exécutif présidé par le SG Mer et de deux sous-comités « Analyse des risques » et « Prospective & Régulation ». Dans la foulée a été lancé un groupe de travail pour préfigurer le futur Centre national de coordination de la cybersécurité pour le maritime. Ses missions ont été définies. Autour de « l’analyse du risque cyber et le partage d’information sur la cybersécurité », elles couvrent « la surveillance des activités maritimes, la détection et le traitement des cyberattaques et cyberaccidents, la collecte d’éléments de preuve liés à ces attaques et accidents, la gestion des situations de crise et l’amélioration de la cybersécurité des systèmes d’information maritimes et portuaires ».


Pour mener ces missions, le futur Centre national de coordination de la cybersécurité sera doté d’outils opérationnels et de pôles de compétence. Reliés aux territoires ultramarins, quatre pôles ont vocation à concevoir puis à exploiter ces outils opérationnels. Brest est appelé à développer et à héberger le futur système de pilotage (Computer Emergency Response Team – CERT) baptisé M-CERT ainsi que les outils de surveillance de la navigation maritime. Un « back-up » de sécurité du M-CERT est envisagé à Marseille, chargé aussi de la sécurisation des réseaux électriques et télécom. La sécurisation des systèmes d’information portuaires (CCS-PCS) serait traitée au Havre. Enfin, La Défense accueillerait le système d’échanges des données et d’analyse des risques. Sur chaque pôle, le développement des outils opérationnels sera mené avec les acteurs publics et privés territoriaux.


Le lancement du Centre national de coordination de la cybersécurité maritime est prévu d’ici fin 2022 et près de 12 M€ d’argent public (État, collectivités et Europe) sont d’ores et déjà mobilisés pour sa mise en œuvre entre 2020 et 2022. Pour animer, fédérer et élargir les acteurs engagés dans ce projet, le Premier ministre et le SG Mer ont annoncé le 23 novembre la création de France Cyber Maritime. Cette association de type « loi 1901 » a son siège à Brest et est présidée par Frédéric Moncany de Saint-Aignan, président du CMF et co-président du Comité France Maritime. France Cyber Maritime aura aussi pour missions de sensibiliser les filières maritimes et portuaires au risque cyber en France et de prévoir, si nécessaire, de nouveaux cursus de formation.


La menace « cyber » dans le maritime et les ports est bien réelle et s’accentue. En 2017, Maersk Lines et de sa filiale portuaire APM Terminal ont subi une cyberattaque d’ampleur mondiale. En 2018, les systèmes d’information de Cosco, du port San Diego aux États-Unis et ceux du port de Barcelone ont été en partie bloqués à la suite d’une intrusion malveillante. En 2020, ce sont les ports de Bandar-Abbas en Iran, les compagnies MSC, CMA CGM et Carnival, Med Europe Terminal à Marseille, la société de certification DNV-GL et les systèmes satellitaires GNSS/AIS qui ont déclaré des cyberattaques. Les conséquences de ces actes se chiffrent en millions, voire en dizaines de millions d’euros, par des pertes de données ou des services inopérants. En France, 83 % des entreprises du secteur maritime et portuaire s’estiment exposées au risque cyber selon le SG Mer. 


Erick Demangeon


Photo: Cybersécurité. © Silicon.fr




 
Réagissez à cet article !
 
   Votre nom :  
Votre e-mail :  
 
Votre commentaire :  
 
 
identifiant  
Mot de passe  
 
 
Partager sur :  twitter Linkedin
 

Partenaire
petits-déjeuners-débats