Marine et cybersécurité : une cyber-protection sensible en mer comme sur terre

Quand les cyber-menaces font tanguer les activités maritimes

Sur terre comme en mer, le secteur marin et tous ses acteurs doivent composer avec les cyber-menaces. Stormshield accompagne les marines marchande et militaire, la construction navale, les énergies marines, les activités portuaires ou encore de pêche pour renforcer la sécurité des réseaux, des postes et des données dans ce secteur soumis à de fortes contraintes.

Prévenez les cyberattaques et restez opérationnel

En matière d’activités maritimes, la moindre avarie dans la chaîne de production ou les systèmes de navigation peut coûter très cher. Voire induire des enjeux étatiques vitaux, quand les perturbations touchent des opérations militaires, par exemple. Il est donc primordial de se prémunir des cyberattaques contre les postes et les composants du réseau, à quai comme à bord.

Pour garantir la disponibilité, la performance et la résilience de ces réseaux, informatiques comme opérationnels, Stormshield propose, à travers sa gamme de firewalls Stormshield Network Security (SNS), de les segmenter et d’en effectuer une analyse approfondie et contextuelle. Pour prévenir des attaques connues et inconnues, les firewalls SNS permettent également le contrôle fin des messages autorisés, le contrôle des valeurs opérationnelles grâce à la mise en œuvre de signatures personnalisées (custom patterns) et offrent une très haute disponibilité conférée par sa fonctionnalité bypass et son système de prévention d’intrusion (IPS). Dans le cas d’attaques avancées ciblant les postes de travail, l’utilisation combinée de notre produit Stormshield Endpoint Security (SES) et de l’option Breach Fighter sur nos firewalls SNS constitue une solution efficace pour les bloquer.

Avec l'offre Stormshield XDR, combinez efficacement les solutions Stormshield entre elles. Soyez notifiés des incidents à partir des analyses sur vos terminaux, réseaux, fichiers web et emails avant de gérer la réponse avec vos différents produits de sécurité, pilotée par une gestion centralisée d’incidents. Une combinaison idéale pour vous alerter en temps réel et piloter une réponse rapide et pérenne à la fois sur le réseau et sur les terminaux.

40%

L'Europe est le continent qui a été le plus touché par des cyberattaques contre le secteur du transport maritime selon le Panorama de la cybermenace maritime 2022 (France Cyber Maritime & OWN)

Gérez la connexion aux bateaux à distance

Les moyens de connexion aux bâtiments varient selon leur position. En mouvement sur toute la surface du globe, ceux-ci se connectent, parfois épisodiquement. Notre gamme SNS permet alors de gérer les cas de déconnexion ou les modifications de liaison réseau grâce à la gestion d’accès WAN multiples et au changement de lien en fonction de leur disponibilité (SD-WAN).

Dans les situations d’indisponibilité et d’injoignabilité temporaires de l’équipement, notre solution de management centralisé Stormshield Management Center (SMC) permet le déploiement différé et automatique d’une configuration. Cette opération peut également être réalisée en masse dans le cas d’une flotte.

Intervenez en terre et en mer

Qu’il s’agisse de maintenance ou de réaction à un incident spécifique, il n’est pas toujours possible d’accéder physiquement au bateau ou au bâtiment concerné. Dans ce contexte, les VPN nomades SSL ou IPSec de nos firewalls Stormshield Network Security (SNS) et son authentification des utilisateurs sur les flux réseau s’avèrent très utiles pour fournir un accès distant sécurisé aux équipes ou à des prestataires tiers.

La protection contextuelle du poste des techniciens nomades avec notre solution EDR Stormshield Endpoint Security (SES) vient également renforcer la sécurité de ces opérations.

Protégez les données sensibles échangées

Au vu de la confidentialité des informations échangées entre les différents sites et les navires, l’utilisation de produits de confiance, qualifiés et certifiés, est vitale. Pour éviter que des secrets industriels ou des données de navigation ne soient altérés ou interceptés, des solutions comme le tunnel VPN site à site IPSec de nos firewalls Stormshield Network Security (SNS) établissent des canaux de communication de confiance. Grâce à eux, l’origine des données est authentifiée et leur confidentialité – ainsi que leur intégrité – garanties.

En complément, protégez vos échanges avec vos prestataires externes et autres fournisseurs grâce à notre solution de chiffrement de la donnée Stormshield Data Security (SDS).

Des enjeux de confidentialité et de confiance

En tant qu’opérateurs d’importance vitale (OIV) ou opérateurs de services essentiels (OSE), de nombreux acteurs du milieu maritime sont tenus de se conformer à la Loi de programmation militaire (LPM) et à la directive NIS et NIS2, voire aux normes de l’OTAN et de l’Union européenne en matière de défense.

Pour satisfaire à ces exigences en matière de confidentialité et de confiance, les solutions Stormshield sont certifiées et qualifiées au plus haut niveau européen. Utiliser des produits disposant de certifications et d’attestations de confiance est en effet la meilleure garantie d’un cyber-protection efficace.

Des infrastructures marines d’envergure

L’horizon du secteur maritime est vaste par nature, de l’industrie nautique au milieu armateur en passant par les ports. Le cycle de vie d'un bateau par exemple, de la construction à la maintenance en passant par la navigation, l'amène à passer entre les mains de plusieurs équipes de sécurité différentes. Et autant d'équipements de sécurité qui composent ces infrastructures d’ampleur. À cet effet, la solution Stormshield Management Center (SMC) permet de déployer un maximum de configuration et paramètres techniques à l'avance avant de les déployer automatiquement (staging par clé USB). Cette dernière peut également être utilisée pour administrer de manière centralisée un parc de firewalls Stormshield Network Security (SNS), et ainsi gérer des VPN (SD-WAN) ou encore du filtrage par exemple.

En plus de cette répartition éclatée, l’industrie de la mer cumule des contraintes physiques qui la distinguent des environnements IT classiques (température, humidité, salinité…). Le défi consiste alors à installer les éléments de sécurité au plus près des équipements à protéger, sans baie informatique. C’est pour répondre aux besoins de ces environnements contraints, notamment sur les bateaux, que nous avons conçu des boîtiers ultra-renforcés pour faire face à ces contraintes environnementales extrêmes.

Une industrie maritime au temps long

Les projets de construction navale sont généralement de longue durée et les bateaux utilisés le sont pendant des dizaines d’années. Le calendrier de maintenance est donc imposé. Néanmoins, le maintien en conditions opérationnelles et conditions de sécurité (MCO/MCS) offre la possibilité d’espacer les évolutions matérielles et de rallonger la durée de vie des infrastructures.

Les produits Stormshield permettent de protéger et de maintenir la sécurité des infrastructures informatiques et ce, dans la durée. Sur ce sujet, retrouvez une série de témoignages client Stormshield. Protection des réseaux, protection des terminaux, protection des données : découvrez comment combiner cybersécurité, souveraineté et cyber-protection.

Professionnels de l’industrie maritime, vos projets de cybersécurité sont complexes par nature. Ils méritent une réponse adaptée à vos problématiques et particularités propres. Nos équipes commerciales et avant-vente sont à votre disposition pour échanger avec vous et répondre au mieux à vos attentes.