Cyber-sécurité : de nouvelles lignes directrices pour le secteur

13/01/2021 Érick Demangeon

Les organisations professionnelles internationales du transport maritime unissent leurs efforts pour lutter contre le risque cyber. Elles ont publié fin décembre de nouvelles lignes directrices qui mettent l'accent sur l'évaluation des menaces et des vulnérabilités des systèmes d'information.

Depuis le 1er janvier, la résolution MSC.428 (98) de l'Organisation maritime internationale (OMI) impose aux armements de mettre en œuvre une organisation spécifique contre le risque cyber pesant sur leurs systèmes d'information. Le contrôle de cette obligation est assuré par l'État du port lors d'inspections au titre du Code de la gestion de la sécurité (ISM). Pour aider les armements à respecter cette obligation, les organisations professionnelles internationales du secteur telles que Bimco, DCSA, Intertanko, ICS, IMCA ou IUMI publient des lignes directrices dont la dernière version remontait à novembre 2018.

Tirer les enseignements des attaques

Fin décembre 2020, ces "Guidelines on Cyber Security Onboard Ships" ont été mises à jour. Elles tiennent compte de l'entrée en vigueur de la dernière résolution de l'OMI et de l'évolution de la menace informatique. "La cyber-sécurité est une course entre attaquants et défenseurs où l'attaquant a le choix des armes", insiste Dirk Fry, président du groupe de travail du Bimco dédié à cette matière. "Les armements ne peuvent jamais être sûrs à 100 % mais nous devons tirer tous les enseignements des attaques passées", ajoute-t-il.

Le nouveau document analyse les modes opératoires des dernières attaques qui se sont déroulées dans le transport maritime. Il souligne que, pour l'heure, ces actes n'ont pas eu de conséquences graves en matière de sécurité mais d'importantes répercussions financières.

Une nouvelle vulnérabilité des serveurs

Ce constat pourrait évoluer, alertent les organisations professionnelles. Aussi, la nouvelle version s'enrichit-elle des meilleures pratiques déployées et de méthodes d'évaluation du risque cyber par les armements. Ces dernières tiennent compte de l'évolution de la menace et des nouvelles vulnérabilités des systèmes d'information.

Le danger peut être accentuée par, "la connexion accrue des serveurs informatiques via internet". Les nouvelles recommandations abordent aussi les comportements à privilégier lors d'attaques cyber et rassemble plusieurs documents sur le sujet publiés par le NIST américain (transport de vracs, de passagers et services offshore), la Digital Container Shipping Association (DCSA) pour la ligne régulière et l'IACS, qui consolide les recommandations des sociétés de classification.