PERSONNEL D’ADF
Les observateurs recommandent de renforcer la cybersécurité pour protéger le secteur maritime en pleine croissance de l’Afrique.
Cette discussion est apparue lors d’une session d’atelier organisée par l’université de Stellenbosch, l’Institut pour les études de sécurité (ISS) et l’Office des Nations unies contre la drogue et le crime.
Sur le continent africain, environ 90 % du commerce est conduit par voie maritime, mais les ports et les navires restent particulièrement exposés aux attaques cybernétiques. Les panélistes ont déclaré que l’attaque par logiciel de rançon contre Transnet en 2021, qui avait stoppé les activités de plusieurs ports importants d’Afrique du Sud, devrait servir de coup de semonce pour cette menace.
« Nous dépendons d’une infrastructure maritime qui fonctionne bien ; elle doit être protégée, y compris contre les cyber-menaces », déclare Denys Reva, chercheur maritime de l’ISS.
Les attaques cybernétiques contre les navires et les ports ont augmenté dans le monde : elles sont passées de 50 en 2018 à plus de 500 en 2020, selon le magazine Handy Shipping Guide. Les observateurs pensent que le chiffre réel est beaucoup plus élevé.
« Nous ne connaissons pas l’ampleur véritable du problème, dit M. Reva. Certains rapports de cybersécurité suggèrent des centaines de milliers ou des millions d’attaques. »
On estime que le nombre d’attaques va augmenter car l’expédition maritime et les ports deviennent de plus en plus numérisés. Les navires modernes emploient le système de visualisation et d’information des cartes électroniques, le GPS et les systèmes de télécommande des moteurs et des cargos. Les ports sont informatisés et automatisés pour les chargements et les déchargements, selon un reportage de defenceWeb.
53 terminaux à conteneurs (soit 4 % du total mondial) sont entièrement automatisés, et ce chiffre augmente.
Dans un discours de 2021 sur cette question, Abdul-Hakeem Ajijola, président du groupe d’experts en cybersécurité de l’Union africaine, a offert des meilleures pratiques pour améliorer la cybersécurité à bord des navires : s’assurer que les systèmes de communication satellitaires utilisent une adresse IP privée ; actualiser régulièrement les logiciels ; changer régulièrement les mots de passe ; créer des réseaux séparés pour le pont, la salle des machines et le commerce à bord des navires ; s’assurer que les ports USB sont sécurisés ; et utiliser un cryptage pour tous les réseaux Wi-Fi embarqués.
Il a aussi recommandé une formation en cybersécurité pour les membres d’équipage, des mesures pour assurer que les fournisseurs de technologie soient dignes de confiance, et des vérifications de sécurité pour les navires et les ports.
Il a déclaré dans une intervention de 2021 pour un webinaire parrainé par l’ISS : « Le développement de la confiance et la relève des défis de cyber-malfaisance requièrent une collaboration générale par de multiples parties prenantes, car un seul maillon faible pourrait saper les chaînes globales de valeur. Il est donc impératif que l’Afrique, ses nations, organisations et habitants ne soient pas ce maillon faible. »