Naviguer au milieu des cybermenaces qui pèsent sur les opérations maritimes mondiales

Des données récentes montrent un mélange de tactiques criminelles et étatiques visant les opérations maritimes : 

• Près de la moitié des cyberincidents maritimes observés en 2024 étaient liés à des tentatives d'hameçonnage (48 %), qui servent souvent de point d'entrée pour les logiciels malveillants. 

• Plus d'un tiers (36 %) visaient les technologies opérationnelles (OT) telles que les systèmes de navigation ou de contrôle des moteurs. 

• 60 % des cyberincidents survenus à bord de navires impliquaient des logiciels malveillants et, dans 77 % des cas, ceux-ci avaient été introduits via des clés USB infectées ou des supports amovibles similaires utilisés par l'équipage et les sous-traitants. 

Ces tendances soulignent que les membres d'équipage, que ce soit par malveillance ou par inadvertance, sont souvent à l'origine des cyberincidents à bord des navires. Dans le même temps, le volume global des tentatives de cyberattaques est en hausse, les fournisseurs de sécurité signalant une forte augmentation du nombre d'alertes liées à des incidents cybernétiques sur les navires. 

Plusieurs cyberattaques très médiatisées ont mis en évidence la vulnérabilité du secteur maritime aux incidents de cybersécurité ces dernières années. La plus tristement célèbre est sans doute l'attaque du malware NotPetya en 2017, qui a paralysé Maersk, la plus grande compagnie maritime mondiale. L'attaque a paralysé les systèmes informatiques mondiaux de Maersk en quelques minutes, empêchant l'entreprise d'identifier les marchandises dans ses conteneurs et obligeant les opérateurs portuaires à revenir à des processus manuels. Le personnel de Maersk a dû recourir à des messages WhatsApp et à des notes manuscrites pour assurer la circulation des marchandises. Cette perturbation s'est répercutée dans les ports du monde entier et a finalement coûté à Maersk jusqu'à 300 millions de dollars en pertes commerciales et en frais de rétablissement. 

Cependant, tous les incidents cybernétiques ne font pas la une des journaux, car certaines entreprises paient discrètement les rançons ou cachent les violations. Mais la tendance est indéniable. Les autorités portuaires mondiales signalent chaque mois des millions de tentatives d'intrusion. Le port de Los Angeles, par exemple, repousse désormais quelque 40 millions de cyberattaques par mois, soit le double du volume observé avant la pandémie. Selon les responsables portuaires, ces attaques, qui vont des ransomwares et des logiciels malveillants au spear-phishing, proviennent en grande partie de gangs criminels et même de hackers liés à des États en Europe et en Russie. Les motivations varient de l'extorsion financière à la perturbation géopolitique, mais le message adressé aux responsables maritimes est clair : les cybermenaces ont fait leur apparition dans le secteur maritime et elles s'intensifient. 

Les cybermenaces visent de plus en plus les systèmes de navigation et de communication dont dépend la sécurité maritime. Les navires modernes dépendent du positionnement par satellite (GPS/GNSS), du système d'identification automatique (AIS) et des affichages électroniques des cartes (ECDIS). Ces systèmes, autrefois considérés comme fiables, s'avèrent aujourd'hui extrêmement vulnérables aux interférences. 

Ces dernières années, la guerre électronique est devenue une caractéristique des conflits géopolitiques, et le transport maritime civil se retrouve pris entre deux feux. Fin 2023, plus de 100 cargos sont soudainement apparus à l'aéroport de Beyrouth sur les systèmes de suivi AIS, un scénario impossible attribué à une falsification généralisée du GPS en Méditerranée orientale pendant le conflit entre Israël et le Hamas. Ces perturbations compromettent non seulement la sécurité de la navigation, mais érodent également la confiance dans les systèmes de suivi des navires, essentiels à l'application des sanctions et à la détection de la contrebande. 

Tout aussi préoccupante est la manipulation des données AIS, qui diffusent l'identité, la position et les mouvements d'un navire. Des chercheurs en sécurité ont démontré comment des pirates peuvent créer de faux messages AIS, simuler des « navires fantômes » ou même détourner à distance les transpondeurs de navires réels. Lors d'un incident avéré, des navires fantômes ont été injectés dans les flux AIS européens, imitant des navires de guerre de l'OTAN ; il s'agit peut-être d'une tactique de désinformation soutenue par un État. Si ces manipulations ne présentent pas toujours un risque direct de collision, elles reflètent une tendance croissante à la guerre de l'information en mer.  

L'adoption rapide des technologies intelligentes par l'industrie maritime, des terminaux équipés d'IA aux systèmes de navires en réseau, apporte une efficacité indéniable. Mais elle augmente également l'exposition aux cyberattaques. Les navires d'aujourd'hui sont essentiellement des centres de données flottants, équipés de moteurs interconnectés, de systèmes de passerelle, d'unités de navigation et de réseaux pour l'équipage. À terre, les ports intelligents déploient des jumeaux numériques, des grues automatisées, des capteurs IoT et des plateformes logistiques en temps réel. Ces innovations comportent des risques. Des hackers éthiques ont montré que les systèmes embarqués fonctionnent souvent avec des mots de passe par défaut partagés entre les utilisateurs, des logiciels obsolètes et une segmentation inadéquate. Lors d'une démonstration, un chercheur a accédé à distance au terminal satellite (VSAT) d'un navire et a reconfiguré l'ECDIS afin de modifier subtilement les coordonnées GPS. Un décalage mineur en théorie, mais potentiellement catastrophique dans des chenaux étroits ou lorsque la visibilité est mauvaise. 

Dans les ports, le scénario est similaire. En 2023, des groupes soutenus par des États auraient implanté des logiciels malveillants dans des équipements de manutention de marchandises en Europe, dans le but d'exfiltrer des données ou de permettre de futurs sabotages. Les écosystèmes portuaires étant reliés entre eux par les compagnies maritimes, les douanes, les transporteurs routiers et ferroviaires, un seul nœud compromis peut avoir des répercussions sur l'ensemble des chaînes d'approvisionnement mondiales. L'utilisation croissante de l'IA et de l'automatisation pour la planification, le routage et la maintenance soulève d'autres préoccupations : si les algorithmes prédictifs sont corrompus, les flux de travail critiques pourraient être faussés, entraînant des retards dans le transport des marchandises ou des erreurs d'acheminement.