Dans un monde où la technologie s'impose dans tous les secteurs, le transport maritime ne fait pas exception. Les navires modernes, équipés de systèmes de navigation numériques, deviennent des cibles de choix pour les cybercriminels. Les récentes attaques contre des ferries, comme le Fantastic, soulignent la gravité de la situation. Deux membres de l'équipage, un Letton et un Bulgare, ont été impliqués dans un incident de piratage, soupçonnés d'avoir introduit un logiciel malveillant visant à prendre le contrôle du navire.
Christian Cévaër, ancien délégué à la sécurité numérique de l’ANSSI, maintient que les systèmes de navigation autrefois isolés sont désormais intégrés aux infrastructures numériques des navires. Cela augmente le risque d'attaques, qui se sont intensifiées de près de 25 % en 2024. Des cybercriminels n’hésitent pas à recourir à des méthodes d'attaque sophistiquées, notamment les attaques par déni de service (DDoS), qui saturent les systèmes de communications des navires, les rendant invisibles sur les écrans de navigation.
Les motivations derrière ces cyberattaques peuvent varier, allant de l'exploitation des données sensibles à la tentative de déstabilisation d'un État. Un incident subtil, mais potentiellement dévastateur, pourrait être une collision involontaire causée par la perte de contrôle du personnel navigant. Comme l’explique Cévaër, « les ramifications médiatiques et logistiques seraient énormes ». Cependant, il précise que ces opérations nécessitent une préparation complexe et un savoir-faire spécifique.
En moyenne, une flotte de 30 navires est soumise à près de sept cyberattaques par mois, coûtant aux armateurs environ 182 000 dollars par an à cause des dommages et du temps nécessaire pour résoudre ces crises, selon une étude de CyberOwl. Face à cette menace croissante, il est urgent de considérer des mesures de sécurité robustes, comme l'isolement des systèmes de navigation des réseaux informatiques traditionnels.
Les experts suggèrent également que des solutions technologiques avancées, comme des systèmes de détection de branchements non autorisés, deviennent indispensables. La vigilance des équipages et des sous-traitants est cruciale, tout comme l'adhésion à une politique stricte de non-paiement des rançons en cas de ransomwares. Au-delà des mesures techniques, une collaboration plus étroite entre les opérateurs et les autorités maritimes pourrait renforcer la résilience face à ces menaces.
Alors que le secteur maritime continue d'évoluer avec les avancées technologiques, la vigilance face aux cybermenaces doit être une priorité pour garantir la sécurité et la fiabilité des échanges mondiaux.
