La DGITM publie le guide "Ports cybersécurisés"


La Direction générale des infrastructures, des transports et de la mer a achevé le guide de bonnes pratiques pour la sécurité numérique dans le secteur portuaire. Sa diffusion imminente vise à aider les établissements dans leurs actions pour anticiper mais aussi résoudre les accidents et les attaques numériques.


© AP Møller-Maersk
© AP Møller-Maersk
Le guide "Ports cybersécurisés" sera disponible d’ici la fin du mois a annoncé Cédric Loescher lors d’un webinaire de l’Union des ports de France (UPF) le 8 juin. Le chef du bureau de la sûreté portuaire et fluviale à la Direction générale des infrastructures, des transports et de la mer (DGITM) l’a présenté en insistant sur sa finalité : "Ce guide doit contribuer à la résilience numérique des ports, objectif majeur de la stratégie nationale validée le 22 janvier 2021". Il s’adresse à tous les ports, quels que soient leurs statuts et leurs tailles, ainsi qu’aux acteurs de l’écosystème portuaire en ciblant plus particulièrement les personnes en charge de la sécurité informatique.

Un cadre européen de référence

Le guide "Ports cybersécurisés" s’inspire des travaux de l’Agence européenne pour la cybersécurité (Enisa) "qui fournit un cadre européen de référence pour le secteur portuaire", précise Cédric Loescher. Son cadre a été enrichi au plan national grâce à un questionnaire renseigné par les ports français et leurs communautés. Il intègre également les retours d’expériences des politiques de sécurité des systèmes d’information (PSSI) de plusieurs sites, dont ceux de Marseille-Fos et du Havre. 

"Contribuer à la résilience numérique des ports"


À la suite de cette consultation à laquelle ont participé également l’UPF et la jeune association France cyber maritime, "ce guide se veut un outil concret", répondant à plusieurs finalités. Il vise tout d’abord à "identifier les actifs portuaires à sécuriser". Présenté comme "une aide à la décision", il permet de "cartographier les cybermenaces ainsi que les enjeux de sécurité numérique pertinents pesant sur ces actifs". 

Le guide développe aussi "des scenarii de cyberattaques pour analyser le niveau de maîtrise des risques. Il doit permettre de diffuser un socle commun de bonnes pratiques et d’actions à adopter au sein de l’écosystème portuaire pour anticiper et gérer les cyberaccidents avérés".

Sécuriser l’interface port-navire

La présentation de ce guide a été suivie de deux témoignages qui ont encouragé les approches collaboratives de chaque communauté portuaire. Le premier, de Paul Franquart (autorité qualifiée en sécurité des systèmes d’information du Grand Port maritime de Marseille), a souligné la complexité des modes d’information des autorités portuaires. "Ils se composent de systèmes industriels et de gestion fortement interconnectés avec des installations externes. Les systèmes industriels sont les plus vulnérables car non prévus initialement contre les cybermenaces". 

Chef du service des systèmes d’information au Grand Port maritime du Havre, Jérôme Besancenot a valorisé de son côté les méthodes d’autoévaluation du risque cyber à l’image de ceux proposés par l’Association internationale des ports (IAPH) et l’Enisa. Il a également alerté sur "l’urgence de sécuriser les interfaces entre les navires et les installations, autorités et systèmes communautaires PCS-CCS portuaires, ainsi que sur la "fracture de vulnérabilité qui s’amplifie entre les ports". 

Paul Franquart et Jérôme Besancenot ont enfin rappelé l’importance de sensibiliser et de former les personnels portuaires aux risques en présentant leurs démarches et procédures de prévention au sein de leurs ports.

Érick Demangeon

Jeudi 17 Juin 2021



Lu 1084 fois



Dans la même rubrique :
< >

     

Entreprises | Infrastructures | Institutions | Transport multimodal | Transport maritime | Transport aérien | Transport routier | Transport fluvial | Transport ferroviaire | Transport express - Messagerie | Logistique - Supply Chain | Énergie | Matières premières - Négoce | Industrie | Services | International | Développement durable | Faits divers





Accès rapide

























 

Qu'est-ce que L'Antenne ?

Le site internet de L'Antenne est la première plateforme B2B française de services et d’actualité consacrée au secteur du transport et de la logistique. Quotidiennement nous traitons de l’actualité du fret maritime, aérien, routier, fluvial, ferroviaire et multimodal ainsi que de la logistique, de l'industrie, de l'énergie et des matières premières. Nous apportons aux professionnels des outils et services qui facilitent leur travail et aident à la prise de décisions. Chaque année, nous éditons des guides de référence dans le secteur : "Le Fret aérien pratique" et "Le Fret maritime pratique" en plus de notre guide pratique des Incoterms©. L'Antenne est aussi organisateur de salons sur les thématiques du transport multimodal de fret, de l’export et de la logistique.

Mentions ours

Design réalisé par Caroline BALDINI.

Plan du site

Syndication

L'Antenne est édité par SPI (SARL au capital de 1.000 euros)
R.C.S. 823 175 435. ISSN : 0395-8582
CPPAP : 0319T79480
Dépôt légal à parution
Associés : Info6tm (99 %) et Raisin blanc (1 %)
Siège social : SPI - Immeuble Valmy B - 137, quai de Valmy - 75010 Paris
Tél.  : 04.91.33.25.81 - Fax : 04.91.55.58.97
Site internet : www.lantenne.com   
Directeur de la publication : François Grandidier
Directrice générale : Raphaëlle Franklin
Publicité : Frank Revenaz (directeur commercial) 04.91.13.71.60
Philippe Scremin (commercial Paris/Normandie) 06.21.88.97.42
Abonnements : 01.40.05.23.15 – abonnements@info6tm.com    
Annonces maritimes : 04.91.33.83.02
Petites annonces : 04.91.13.71.60
Rédaction (redaction@lantenne.com) :
Vincent Calabrèse (rédacteur en chef) v.calabrese@lantenne.com,
Franck André f.andre@lantenne.com 
Graphisme : Pixel Images jm.tappert@groupe-atc.com
Imprimerie : Socosprint - 36, route des Archettes, 88000 Épinal