Fondée en novembre 2020, France Cyber Maritime a publié, cette année, son premier panorama de la menace qui pèse sur le monde maritime. Il fait état de trois principaux types de menaces : étatique, cybercriminelle et hacktiviste. Olivier Jacq, directeur technique et scientifique au sein de France Cyber Maritime, présente l’association qui sensibilise et coordonne la cybersécurité dans le domaine maritime et la première édition du panorama.
Qu’est-ce que France Cyber Maritime ?
France Cyber Maritime est une association loi 1901 créée en novembre 2020, dont l’objectif est de fédérer les acteurs du secteur maritime et de la cybersécurité, qu’ils appartiennent au public ou au privé, afin de travailler conjointement sur les enjeux de cybersécurité maritime.
Le secteur maritime joue un rôle crucial dans nos économies, puisque la majorité des biens transitent par la mer. Une interruption majeure provoquée par une cyberattaque pourrait donc avoir des conséquences lourdes sur l’ensemble de l’économie.
Sécuriser un navire est un défi complexe : ses systèmes sont spécifiques, il est souvent en mer et soumis à des contraintes satellitaires. Pour y répondre, l’État français a initié une réflexion ayant abouti à la création de deux structures complémentaires : le Conseil cyber du monde maritime (C2M2), axé sur le pilotage stratégique, et France Cyber Maritime, plus orientée sur l’opérationnel.
Aujourd’hui, l’association compte près de 80 adhérents de toutes tailles, allant de grands groupes comme Naval Group ou CMA CGM à des armateurs plus modestes. L’attention se concentre particulièrement sur ces derniers, qui n’ont pas forcément de RSSI (Responsable de la sécurité des systèmes d’information) dédié à temps plein.
France Cyber Maritime, un rôle entre sensibilisation et coordination de la cybersécurité maritime
Quelles sont les missions de France Cyber Maritime ?
Nos missions se déclinent en deux volets principaux. Le premier consiste à créer un écosystème de cybersécurité pour le secteur maritime. Cela implique de rassembler les acteurs ayant des besoins en cybersécurité maritime — ports, armateurs et plus largement toutes les entreprises du secteur — et de les accompagner pour renforcer leur maturité sur ces enjeux. À l’inverse, nous regroupons également les acteurs capables d’apporter des solutions : éditeurs de logiciels, PME spécialisées dans la formation, la sensibilisation, l’entraînement, la détection ou le renseignement cyber. L’objectif est de mettre en lien besoins et solutions afin de rendre le secteur maritime plus sécurisé.
Le second volet est opérationnel : nous gérons le Maritime Computer Emergency Response Team (M-CERT). Cette cellule suit l’actualité des menaces et des incidents de cybersécurité, identifie les groupes de cybercriminels ciblant le secteur maritime, et analyse les attaques fréquentes. Elle diffuse chaque mois à nos adhérents des bulletins et des indices de compromission, des informations techniques essentielles pour se protéger des principales menaces.
Le M-CERT joue également un rôle central dans la coordination de la réponse aux incidents. Il constitue un point d’entrée unique pour les acteurs français ou européens victimes d’attaques, afin de fournir conseils, orientation et premières mesures à appliquer. Pour les opérateurs d’importance vitale (OIV) et les opérateurs de services essentiels (OSE), l’ANSSI intervient directement pour sécuriser leurs systèmes critiques.
Présentez-nous le panorama de la menace cyber maritime 2022.
Il s’agit du tout premier panorama que nous publions. Réalisé en partenariat avec la société OWN, ce document est essentiel pour mieux comprendre la réalité des risques. Comme beaucoup de secteurs industriels, le monde maritime est aujourd’hui fortement exposé aux menaces numériques, notamment en matière de cybercriminalité maritime.
Ce panorama offre une synthèse complète des incidents survenus : quelles ont été les attaques majeures, quels points d’entrée ont été exploités, quelles vulnérabilités ont été ciblées et quels groupes de cybercriminels sont impliqués. Il répond ainsi directement à notre mission de sensibilisation et d’information sur la cybersécurité maritime, en permettant aux acteurs du secteur de mieux anticiper et se protéger contre ces menaces.
Les ports, la logistique et les armateurs, cibles privilégiées des hackers
Quels ont été les principaux enseignements du panorama ?
Trois grandes catégories de menaces ressortent clairement : étatique, cybercriminelle et hacktiviste.
Concernant la menace étatique, le secteur maritime, de par son caractère stratégique, attire l’attention de certains pays. Dans le passé, on a observé des fuites — volontaires ou non — concernant l’intérêt de certains États pour des systèmes maritimes spécifiques. Des sources ouvertes ont récemment signalé des envois de courriels piégés ciblant les participants à une conférence maritime, contenant des pièces jointes capables de compromettre leurs données ou systèmes. Des tentatives de compromission via clés USB ont également été relevées, les navires utilisant encore ces supports pour des opérations de maintenance.
Pour la menace cybercriminelle, le panorama met en lumière les groupes les plus actifs dans le maritime, ainsi que leurs points d’entrée et vulnérabilités privilégiés. Nous avons identifié notamment les infostealers, moins médiatisés que les rançongiciels mais essentiels pour collecter des informations permettant de concevoir des courriels de phishing crédibles. Aujourd’hui, l’attention se concentre sur une dizaine de groupes de rançongiciels, tels que Lockbit 3.0. Grâce au travail des chercheurs en cybersécurité et des CERT, il est possible d’identifier rapidement les failles exploitées. Par exemple, lors d’une attaque récente sur des ports en Océanie, les chercheurs ont pu déterminer la faille utilisée, ce qui a permis d’alerter d’autres acteurs et de prévenir de nouvelles attaques.
Enfin, la montée de l’hacktivisme montre le lien étroit entre géopolitique et cyberattaques. Des décisions politiques — comme celles liées au conflit russo-ukrainien ou à la situation au Proche-Orient — entraînent des attaques par déni de service distribué. Ces actions sont souvent coordonnées par des groupes et revendiquées publiquement sur des plateformes comme Telegram, touchant des pays, des continents ou des organisations spécifiques.
Quelles sont les principales cibles dans le domaine maritime ?
Selon le jeu de données ADMIRAL, géré par le CERT Maritime et recensant l’ensemble des incidents touchant le secteur depuis 1980, ce sont avant tout les ports qui ont été les plus affectés, avec près d’une centaine d’attaques répertoriées.
Hormis les attaques par déni de service distribué, quelles sont les autres méthodes privilégiées ?
Le vecteur le plus utilisé reste le phishing, que ce soit dans la vie privée ou professionnelle. Dans le domaine maritime, les cybercriminels adaptent leurs campagnes en utilisant un vocabulaire spécifique au secteur. Les courriels, sujets et pièces jointes sont ainsi très réalistes, ressemblant aux échanges habituels du monde maritime.
Quels moyens pourraient être mis en place afin de mieux protéger le secteur maritime ?
Il est essentiel de s’appuyer sur des experts ayant une connaissance approfondie du monde maritime. France Cyber Maritime compte parmi ses membres des professionnels expérimentés, capables de comprendre les systèmes complexes d’un port ou d’un navire. Ainsi, lorsqu’un armateur ou un port demande un audit, nous les mettons en relation avec des entreprises de confiance, capables de réaliser un contrôle complet, y compris sur des bâtiments de grande taille avec de nombreux systèmes d’information, de contrôle industriel ou de télécommunications spécifiques.
La sensibilisation joue également un rôle crucial. Nous organisons régulièrement des webinaires sur les principales menaces, par exemple sur les risques affectant les systèmes de positionnement par satellite comme le GPS. Ces sessions incluent des interventions d’experts du secteur, tels que des pilotes ou des représentants de l’Agence Nationale des Fréquences, qui expliquent comment prévenir, détecter et contrer les brouillages ou attaques ciblées.
Enfin, nous avons lancé des initiatives comme l’opération européenne de Bug Bounty, nommée Battleship, en partenariat avec Yes We Hack. Pendant 24 heures, des hackers éthiques testent les systèmes d’information maritimes pour identifier et corriger les vulnérabilités. Couplées aux audits, ces actions dynamiques permettent de renforcer concrètement la cybersécurité maritime et de protéger le secteur face à des menaces de plus en plus sophistiquées.
Quelles sont les perspectives pour le panorama 2023 ?
Les grandes tendances identifiées dans le panorama 2022 resteront pertinentes, car les menaces étatiques, cybercriminelles et hacktivistes continueront d’impacter le secteur maritime. Pour l’édition 2023, notre objectif sera de mettre en lumière les évolutions, que ce soit au niveau des groupes de cybercriminels ou des techniques qu’ils utilisent. Ce suivi régulier permet aux acteurs du maritime de mieux anticiper et se préparer face aux nouvelles formes de menaces numériques.
Publié le 25 avril 2024 par ANDRE Guillaume
Besoin d’aide ou de conseils sur le sujet ?
L’équipe de Bretagne Cyber Alliance est là pour vous orienter vers le meilleur interlocuteur de l'écosystème !