![\"Cybers\u00e9curit\u00e9](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1745505470-1024x618.jpg\" "\\"De")
<\/p>\n<\/p>\n
Les grands ports commerciaux ont pour mission d\u2019assurer la bonne circulation de pr\u00e8s de neuf milliards de tonnes de marchandises dans le monde (soit 90% du volume mondial). Pour rester comp\u00e9titifs et performants, la transformation num\u00e9rique des ports est devenue une \u00e9tape indispensable. La derni\u00e8re d\u00e9cennie a ainsi vu na\u00eetre les \u00ab smart ports \u00bb, ces ports intelligents qui s\u2019appuient sur les nouvelles technologies pour automatiser et acc\u00e9l\u00e9rer les processus logistiques. Probl\u00e8me\u00a0: cette transformation s\u2019accompagne d\u2019une hausse des cyberattaques visant le transport maritime. Quels sont les vecteurs de risques propres \u00e0 l\u2019activit\u00e9 portuaire\u00a0? Comment assurer une s\u00e9curit\u00e9 portuaire\u00a0? \u00c9l\u00e9ments de r\u00e9ponse.<\/strong><\/p>\n L\u2019Agence europ\u00e9enne charg\u00e9e de la s\u00e9curit\u00e9 des r\u00e9seaux et de l\u2019information (ENISA) est formelle\u00a0: une cyberattaque pourrait compromettre \u00ab\u00a0les \u00e9quipements num\u00e9ris\u00e9s tels que les passerelles portuaires ou les grues\u00a0\u00bb<\/em>, qui pourraient ainsi \u00ab\u00a0\u00eatre contr\u00f4l\u00e9es \u00e0 distance et se d\u00e9placer de mani\u00e8re inattendue, allant jusqu\u2019\u00e0 causer des incidents \u00e0 la fois destructeurs pour les infrastructures portuaires, et potentiellement mortels\u00a0\u00bb<\/em>. Ce sc\u00e9nario, issu d\u2019un guide adress\u00e9 aux autorit\u00e9s portuaires europ\u00e9ennes<\/a>, souligne les menaces cyber auxquelles sont expos\u00e9s les grands ports internationaux<\/strong>. Et les cons\u00e9quences de ces cyberattaques peuvent \u00eatre ressenties bien au-del\u00e0 des activit\u00e9s portuaires. Du fait de leur r\u00f4le crucial dans les \u00e9changes internationaux, le Comit\u00e9 interminist\u00e9riel de la Mer, charg\u00e9 de d\u00e9lib\u00e9rer sur la politique du gouvernement fran\u00e7ais dans le domaine, rappelait d\u00e8s 2015 qu\u2019une \u00ab\u00a0cyberattaque majeure sur un grand port serait susceptible de d\u00e9sorganiser massivement toute la cha\u00eene d\u2019approvisionnement et par voie de cons\u00e9quence l\u2019\u00e9conomie du pays<\/em>\u00a0\u00bb.<\/p>\n Une cyberattaque majeure sur un grand port serait susceptible de d\u00e9sorganiser massivement toute la cha\u00eene d\u2019approvisionnement et par voie de cons\u00e9quence l\u2019\u00e9conomie du pays<\/em><\/p><\/blockquote>\n Des constats d\u2019autant plus alarmants que la surface d\u2019attaque cyber des infrastructures portuaires ne cesse de s\u2019accro\u00eetre \u00e0 mesure de la modernisation num\u00e9rique des ports.<\/p>\n <\/p>\n Olivier Jacq<\/strong> est directeur technique et scientifique de l\u2019association France Cyber Maritime, qui rassemble offreurs de solutions, acteurs publics et maritimes afin de contribuer au d\u00e9veloppement de l\u2019\u00e9cosyst\u00e8me national de cybers\u00e9curit\u00e9 maritime. L\u2019association a pour missions d\u2019accro\u00eetre la r\u00e9silience du monde maritime et portuaire face aux menaces cyber et de contribuer \u00e0 la cr\u00e9ation d\u2019une fili\u00e8re d\u2019excellence fran\u00e7aise en cybers\u00e9curit\u00e9 maritime. Pour ce sp\u00e9cialiste, l'essor des \"smart ports<\/strong><\/a>\" est li\u00e9 \u00e0 la volont\u00e9 de \u00ab\u00a0r\u00e9pondre \u00e0 des enjeux de productivit\u00e9 et de comp\u00e9titivit\u00e9 dans un secteur du transport maritime o\u00f9 les flux sont extr\u00eamement tendus mondialement<\/em>\u00a0\u00bb.<\/p>\n \u00a0<\/strong>Pour devenir intelligents, les ports investissent en effet dans des technologies telles que l\u2019Internet des objets industriels (IIoT, comme par exemple les senseurs connect\u00e9s), l\u2019intelligence artificielle ou encore le jumeau num\u00e9rique. Combin\u00e9es, elles offrent un tr\u00e8s fort potentiel d\u2019automatisation et d\u2019acc\u00e9l\u00e9ration des processus. Par exemple, le port de Yangshan, en Chine, est parvenu \u00e0 compl\u00e8tement automatiser le fonctionnement de ses portiques ship to shore<\/em><\/a> et autres ponts roulants depuis 2017. Une prouesse, tant les processus d\u2019entr\u00e9e et de sortie des navires \u00e9taient jusqu\u2019alors consid\u00e9r\u00e9s comme les plus complexes \u00e0 automatiser. De leur c\u00f4t\u00e9, des ports comme Rotterdam ou Hambourg brillent par l\u2019automatisation de leurs processus d\u2019acheminement des conteneurs. L\u2019International Association of Ports and Harbors (IAPH), une association bas\u00e9e \u00e0 Tokyo et qui repr\u00e9sente les ports de commerce les plus importants dans le monde, confirme\u00a0: \u00ab\u00a0le maintien de la comp\u00e9titivit\u00e9 repose sur les capacit\u00e9s des infrastructures IT et OT des organisations maritimes \u00e0 s\u2019adapter aux nouveaux syst\u00e8mes d\u2019automatisation\u00a0\u00bb<\/em>.<\/p>\n D\u2019un point de vue cyber, la surface d\u2019attaque des ports augmente<\/em><\/p><\/blockquote>\n Probl\u00e8me\u00a0: si la logique des ports intelligents va dans le sens de l\u2019histoire, elle a pour cons\u00e9quence une d\u00e9multiplication des points d\u2019entr\u00e9e potentiels aux r\u00e9seaux ainsi qu\u2019une porosit\u00e9 plus importante entre les syst\u00e8mes d\u2019information (IT) et op\u00e9rationnels (OT). D\u2019un point de vue cyber, la surface d\u2019attaque des ports augmente<\/strong>. Ainsi, la prise de contr\u00f4le \u00e0 distance de ces senseurs et des syst\u00e8mes de contr\u00f4le informatiques (auparavant manuels) des machineries portuaires (grues, portiques navals, passerelles, etc.) est aujourd\u2019hui de l\u2019ordre du possible. Cette vuln\u00e9rabilit\u00e9 est renforc\u00e9e depuis la crise du Covid, car comme le rappelle Olivier Jacq\u00a0: \u00ab\u00a0une part importante des solutions exploit\u00e9es par les ports sont maintenues \u00e0 distance par des prestataires\u00a0\u00bb<\/em>. De fait, sous la pression des contraintes sanitaires, les organismes portuaires ont souvent \u00ab\u00a0g\u00e9n\u00e9ralis\u00e9 dans l\u2019urgence des acc\u00e8s \u00e0 distance aux r\u00e9seaux IT et OT et\u00a0forc\u00e9ment accru la surface d\u2019attaque de leurs syst\u00e8mes pendant la crise\u00a0\u00bb<\/em>. Autre caract\u00e9ristique des ports qui explique leur large surface d\u2019attaque\u00a0: ils se sont transform\u00e9s en de v\u00e9ritables plateformes num\u00e9riques dites \u201cone to many\u201d<\/strong>. \u00ab\u00a0De nombreux acteurs se connectent \u00e0 leurs SI au travers des Port Community Systems (PCS) ou encore des Cargo Community Systems (CCS)\u00a0\u00bb<\/em>, pr\u00e9cise le directeur technique et scientifique de France Cyber Maritime. \u00ab\u00a0Les SI des ports sont\u00a0donc extr\u00eamement sensibles aux supply chain attacks, car il suffit potentiellement qu\u2019un sous-traitant ayant des acc\u00e8s ne respecte pas bien les r\u00e8gles pour ouvrir une faille non anticip\u00e9e\u00a0\u00bb<\/em>, explique-t-il.<\/p>\n <\/p>\n En plus des vecteurs de risques propres \u00e0 leur activit\u00e9, les ports sont confront\u00e9s \u00e0 des probl\u00e9matiques aggravantes communes \u00e0 tous les secteurs \u00e9conomiques comme le souligne un rapport de l\u2019IAPH.<\/p>\n Ils sont d\u2019abord nombreux \u00e0 accorder une faible priorisation des enjeux de cybers\u00e9curit\u00e9 au profit des enjeux business<\/strong>. En effet, la maintenance ou l\u2019application de mise \u00e0 jour de s\u00e9curit\u00e9 impose tr\u00e8s souvent un ralentissement, voire un arr\u00eat complet, des processus business. La priorit\u00e9 des organisations portuaires reste d\u2019assurer leur mission premi\u00e8re. Elles sont donc encore nombreuses \u00e0 ne pas prioriser les mises \u00e0 jour essentielles \u00e0 leur cybers\u00e9curit\u00e9.\u00a0L\u2019\u00e9cosyst\u00e8me logiciel des ports est extr\u00eamement complexe et repose souvent sur des technologies tierces obsol\u00e8tes ou pour lesquelles les comp\u00e9tences humaines manquent au sein de l\u2019organisation. De fait, les cyber-criminels ne cessent d\u2019exploiter des vuln\u00e9rabilit\u00e9s logicielles. Le port de Houston a ainsi r\u00e9cemment r\u00e9sist\u00e9<\/a> \u00e0 une attaque exploitant une faille critique d\u2019une solution de password management<\/em>.<\/p>\n La priorit\u00e9 des organisations portuaires reste d\u2019assurer leur mission premi\u00e8re. Elles sont donc encore nombreuses \u00e0 ne pas prioriser les mises \u00e0 jour essentielles \u00e0 leur cybers\u00e9curit\u00e9<\/em><\/p><\/blockquote>\n Par ailleurs, l\u2019acc\u00e9l\u00e9ration de la transformation num\u00e9rique des ports s\u2019accompagne in\u00e9vitablement d\u2019une hausse de la demande en profils qualifi\u00e9s pour op\u00e9rer ces nouvelles technologies. Mais en mati\u00e8re de cybers\u00e9curit\u00e9, une enqu\u00eate conjointe de l\u2019ESG et de l\u2019ISSA<\/a> r\u00e9v\u00e8le que 57% des organisations mondiales souffrent d\u2019une p\u00e9nurie de main-d\u2019\u0153uvre qualifi\u00e9e dans ce domaine. Et le secteur portuaire ne fait pas exception\u2026 malgr\u00e9 les r\u00e9cents appels du pied de la Marine Nationale<\/a>.<\/p>\nSmart Port\u00a0: quand productivit\u00e9 et cybers\u00e9curit\u00e9 se confrontent<\/h2>\n
Des vecteurs de risque g\u00e9n\u00e9raux \u00e0 prendre en compte<\/h2>\n