PERSONNEL D’ADF
Selon les alertes publiées par safety4sea, source d’information de l’industrie des transports maritimes, les sociétés maritimes ont été sujettes à des cyberattaques en moyenne une fois tous les trois jours en septembre et octobre.
Bien que ces alertes ne soient pas liées aux navires des eaux africaines, le RMIFC (Centre régional de fusion des informations maritimes) à Tananarive (Madagascar) les a transmises dans la région ESA-IO (Afrique de l’Est, Afrique australe et océan Indien) pour susciter la sensibilisation.
« La cybercriminalité est une menace émergente pour la sécurité maritime, qui commence à prendre le dessus, et dans la région ESA-IO elle nous devance peu à peu », a déclaré à ADF le lieutenant Saïd Lavani, officier des liaisons internationales des Comores au
RMIFC.
Selon le lieutenant Lavani, la cybersécurité dans l’industrie maritime devient un problème grave à cause de l’augmentation de l’emploi des systèmes de technologie de l’information pour l’opération des navires et à terre. Lorsque les hackers gagnent accès à des données confidentielles, cela peut conduire à des problèmes juridiques et des pertes financières importantes pour les sociétés maritimes de transport.
En juillet, le port de Nagoya, plus grand port du Japon, a dû interrompre ses opérations pendant au moins deux jours après une attaque par logiciel de rançon qui a perturbé les systèmes de communication du port et empêché les opérations d’importation et d’exportation, selon Dragos, société de cybersécurité industrielle.
L’Institut pour les études de sécurité affirme que les cyberattaques telles qu’un incident en 2017 qui a affecté Maersk, le plus grand opérateur mondial de navires porte-conteneurs et logistiques, pourraient être dévastatrices en Afrique. Maersk n’était pas la cible visée par l’attaque mais la société a subi des pertes à hauteur de 300 millions de dollars. Elle a aussi dû suspendre ses opérations dans 17 de ses 76 terminaux dans le monde.
Les groupes de hackers demandent en général une rançon pour rendre le contrôle des systèmes envahis aux sociétés et installations affectées.
Un nouveau rapport de la firme juridique Holman Fenwick Willan (HFW) et de la société de cybersécurité maritime CyberOwl montre que les sociétés de transport maritimes, en même temps qu’elles emploient de plus en plus les communications satellitaires avancées telles que les réseaux à orbite terrestre basse pour améliorer la connectivité, s’exposent aussi à des vulnérabilités clandestines face aux cybercriminels.
Puisque la technologie opérationnelle maritime et la gestion des opérations de flotte sont presque entièrement numériques, les cyberattaques peuvent tout compromettre, depuis les systèmes de communication des navires jusqu’aux systèmes de gestion de l’eau des ballasts, à la gestion des cargaisons et à la surveillance et au contrôle des moteurs, selon Tom Walters, partenaire chez HFW.
« La panne de l’un quelconque de ces systèmes pourrait conduire à l’immobilisation et potentiellement à l’échouage d’un navire, déclare M. Walters au Maritime Executive. C’est un problème critique pour tous les acteurs du secteur des expéditions maritimes, et il est clair que l’industrie doit faire davantage pour se protéger contre les cyberattaques. »
Le rapport montre que le coût moyen des cyberattaques a augmenté de 200 % dans le monde au cours des 18 derniers mois, pour atteindre plus de 550.000 dollars par attaque.
« Notre recherche montre que l’industrie [des transports maritimes] s’est améliorée considérablement en peu de temps », déclare Nick Chubb, directeur général de Thetius (agence d’innovation de l’industrie maritime mondiale), au Maritime Executive. « Mais elle montre aussi que les cybercriminels évoluent encore plus vite. »
Le tiers des sociétés sondées dans le rapport de HFW-CyberOwl dépensent moins de 100.000 $ par an sur la gestion de la cybersécurité. Le quart des participants ne pensaient pas que leur société avait une assurance pour se protéger contre les pertes dues aux cyberattaques.
Le lieutenant Lavani déclare que certains des territoires côtiers et insulaires du continent continuent à promouvoir la sensibilisation aux cybermenaces.
L’Observatoire de cybersécurité de l’océan Indien sur l’île de La Réunion a lancé une campagne de sensibilisation à la cybersécurité à la fin octobre. L’observatoire vise à créer une communauté dans les domaines de la cybersécurité et la protection des données et à augmenter la sensibilisation aux problèmes de cybersécurité maritime.
Selon lui, la région ESA-IO a été jusqu’à maintenant épargnée par les cyberattaques contre les sociétés et les installations de transport maritime.
« À ma connaissance, dit-il, nous autres, en tant que centre régional, n’avons pas encore enregistré d’événement de ce type dans notre zone générale de responsabilité. »
Mais il déclare tout de même qu’il pense que la plupart des états africains ne font pas suffisamment pour éviter les cyberattaques maritimes à l’avenir.
« Seuls les pays en développement sont bien conscients de cette menace émergente, puisqu’ils affrontent de nombreux problèmes liés à cette dernière. »