Note Stratégique: Cybersécurité dans le milieu maritime : défis et pistes de solutions (Par William Pauquet, Josselyn Bercy et Michel Benedittini)

L’insertion du cyberspace dans le milieu maritime est une tendance lourde observée depuis maintenant plusieurs années. Car derrière l’apparence mécanique des navires, des cargaisons et des installations à terre, le secteur maritime a pleinement profité de l’explosion des nouvelles technologies de l’information et de la communication pour automatiser ses processus et réduire les effectifs, améliorer son efficacité, sa rentabilité et sa compétitivité, et répondre aux impératifs croissants de sécurité et de sûreté maritime. Cette dynamique s’inscrit dans une démarche, appelée par certains la « marétique » [1], qui touche navires, ports, systèmes de navigation et de communication, outils de gestion et de contrôle du trafic maritime et des cargaisons. Surtout, elle concerne, à des degrés divers, l’ensemble des marines : marchande, de plaisance, de pêche, scientifique et militaire.

Pour en exploiter les fantastiques opportunités, cette numérisation s’est accompagnée, comme dans bien d’autres secteurs, d’une interconnexion croissante de tous les systèmes d’information. Mais cette mise en réseau, non maîtrisée, a ajouté de très importants risques aux vulnérabilités intrinsèques des systèmes concernés. Si la prise de conscience de ces enjeux n’est pas récente dans le milieu de la défense, on constate qu’elle est encore balbutiante dans le secteur civil. La mise en œuvre de réelles politiques de cybersécurité est encore embryonnaire, tout comme la définition de normes techniques et juridiques spécifiques applicables au secteur.

Cette note stratégique présente les principales vulnérabilités du secteur maritime, quelques scénarios d’attaque et les impacts que l’on peut en redouter, les instruments juridiques et normatifs qui peuvent être utilisés pour renforcer la cybersécurité du secteur, puis un état des lieux de la prise de conscience et des mesures prises.

[1] La « marétique » est définie comme « l’ensemble des systèmes informatiques et électroniques utilisés dans la gestion et l’utilisation des opérations relatives aux activités maritimes, fluviales et portuaires » dans le livre bleu publié à ce sujet en 2012 par le cluster Marétique.

Cette note est disponible en téléchargement