dimanche 25 décembre 2016

Cybersécurité maritime 2016

Il y a un an, jour pour jour, était ici publié le devenu "traditionnel" article [1] traitant de la cybersécurité maritime ou, plutôt, de ses faiblesses voire de ses défaillances. Les 365 jours écoulés entre ses deux repères ont été riches en termes d'actualité mais aussi de promesses. Si en début d'année le rapport du Bimco [2] a marqué les esprits du secteur, le Royaume-Uni mais surtout la France se sont démarqués au travers d'initiatives historiques.


Ces deux pays, au-delà d'une longue relation historique mouvementée, ont pour trait commun d'être des nations maritimes multi-séculaires. Autant consciente l'une et l'autre des enjeux et surtout des risques lié aux attaques ciblant les systèmes d'information, elles ont cependant suivi des voies différentes. Au Royaume-Uni, c'est un guide cybersécurité de bonnes pratiques à destination des ports et des installations portuaires qui a été publié. [3] 

La France, sans doute plus ambitieuse encore, a lancé la vaste manœuvre "LPM" (Loi de programmation militaire) comportant le chapitre IV entièrement dédié à la cybersécurité et qui impose à ses Opérateurs d'importance vitale (OIV) des règles et des mesures de renforcement. C'est dans ce cadre qu'ont été élaborés un certain nombre d'arrêtés sectoriels dont celui relatif aux "Transports maritimes et fluvial". [4] Plus discret mais également utile car récapitulant quelques uns des fondamentaux en matière de bonne pratique SSI, l'ANSSI a également coréalisé un guide avec la Direction des affaires maritimes (DAM) [5]. Pour cette dernière, on relèvera également son activisme en 2016 avec la publication d'un guide plutôt remarquable devant permettre de renforcer le niveau de protection des navires. [6]

Parmi ces initiatives, celle imposant des règles et des mesures de cybersécurité ne devrait porter ses fruits que d'ici deux à trois années, le temps que les différentes obligations commencent à être correctement appliquées puis enfin vérifiées. 2016 marque donc un tournant, celui d'un véritable vent du large souffle sur la cybersécurité maritime, secteur stratégique par excellence mais également parent pauvre du fait d'une prise de conscience des risques, bien réels [7], tardive.


[1] http://si-vis.blogspot.fr/2015/12/cybersecurite-maritime-2015.html

[6] http://www.developpement-durable.gouv.fr/IMG/pdf/Cyber_securite_-_renforcer_le_niveau_de_protection_du_navire.pdf

[7] http://www.techworm.net/2016/03/pirates-hacked-shipping-company-gather-intel-target-ships.html et http://www.digitaltrends.com/computing/tech-savvy-pirates/

Aucun commentaire: