Le risque cyber concerne toutes les entreprises mais celles du secteur des transports et de la logistique semblent en première ligne face à ce danger. Le ransomware et l’hameçonnage sont les attaques les plus courantes. Pour les combattre, la formation et la sensibilisation des personnels sont au cœur des stratégies.
La cybersécurité est devenue incontournable dans les programmes de conférences des événements consacrés au transport et à la logistique. En témoignent la dernière SITL et les récentes Assises Port du futur où les constats sur la menace cyber ont été identiques.
"Les attaques se multiplient dans le secteur, quelle que soit la taille de l’entreprise". Les deux menaces principales y sont le "le blocage des systèmes d’information par cryptage, vol de données et demande de rançon (ransomware) et l’hameçonnage (phishing)". Un autre enseignement des débats est "la prise de conscience très variable de ce danger dans les entreprises" et les stratégies de défense pour y répondre.
Au plan national, ces stratégies sont portées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) et le Groupement d'intérêt public Action contre la cybermalveillance (Acyma), qui s’adresse davantage aux PME et aux TPE. Avec le soutien de ces institutions, des structures dédiées à un ou plusieurs maillons de la chaîne logistique se créent à l’image de France Cyber Maritime dans les secteurs maritime et portuaire.
Ne jamais payer de rançon
Dans le cas de ransomware, tous s’accordent sur le mot d'ordre de "ne jamais payer de rançon" car son versement "ne garantit pas de récupérer une clé de déchiffrage, les données cryptées et le bon fonctionnement du système d’information". De plus, la rançon "encourage les cyberattaquants et renforce leurs moyens". Les pistes évoquées pour se protéger sont techniques et humaines. "La sauvegarde quotidienne des données avec stockage à plusieurs endroits" est la première démarche de prévention citée avec "la mise à jour systématique et immédiate des patchs" fournis par les éditeurs informatiques.
L’attaque par ransomware ou hameçonnage suppose une faille dans la sécurité informatique de l’entreprise. "L’intrusion est due à 80 % à une erreur humaine ou à des codes personnels insuffisamment protégés ou mis à jour", selon Jacques Gerault. Pour le président du comité sûreté-sécurité d’Armateurs de France, "la sensibilisation et la formation des personnels sur chaque poste de travail sont essentielles". Cette mission revient au responsable des ressources humaines, selon lui et "doit être soutenue par la direction de l’entreprise".
Des assurances encore inadaptées
Cette sensibilisation s’ajoute à une analyse des risques plus large imposée par les compagnies d’assurance qui structurent, elles-aussi, leurs offres face aux cybermenaces. "La difficulté pour les assureurs est de quantifier le risque et le montant de la prime", reconnaît Fabien Perra. "En France, les primes cyber se sont élevées à 135 millions d'euros l’an passé pour un montant de sinistres de 260 millions. Ce modèle économique n’est donc pas viable en l’état", observe le chargé de clientèle et de développement cybermaritime du groupe Bessé. "Une question de temps", estime l’assureur. Il rappelle que la résolution MSC.428 (98) de l’Organisation maritime internationale (OMI) imposant aux armements une approche spécifique contre le risque cyber n’est en vigueur que depuis le 1er janvier 2021.
Quant au guide "Ports cybersécurisés" de la Direction générale des infrastructures, des transports et de la mer (DGITM), il n’est disponible que depuis juin dernier. Pour Fabien Perra, "les sociétés de certification et de classification ont un rôle à jouer pour nous aider à quantifier le risque cyber et à définir des organisations pour s’en protéger".
Le renforcement de France Cyber Maritime est également encouragé. Créée il y a un an, l’association a déjà publié trente bulletins d’information sur les attaques et risques numériques.
"Les attaques se multiplient dans le secteur, quelle que soit la taille de l’entreprise". Les deux menaces principales y sont le "le blocage des systèmes d’information par cryptage, vol de données et demande de rançon (ransomware) et l’hameçonnage (phishing)". Un autre enseignement des débats est "la prise de conscience très variable de ce danger dans les entreprises" et les stratégies de défense pour y répondre.
Au plan national, ces stratégies sont portées par l’Agence nationale de la sécurité des systèmes d’information (Anssi) et le Groupement d'intérêt public Action contre la cybermalveillance (Acyma), qui s’adresse davantage aux PME et aux TPE. Avec le soutien de ces institutions, des structures dédiées à un ou plusieurs maillons de la chaîne logistique se créent à l’image de France Cyber Maritime dans les secteurs maritime et portuaire.
Ne jamais payer de rançon
Dans le cas de ransomware, tous s’accordent sur le mot d'ordre de "ne jamais payer de rançon" car son versement "ne garantit pas de récupérer une clé de déchiffrage, les données cryptées et le bon fonctionnement du système d’information". De plus, la rançon "encourage les cyberattaquants et renforce leurs moyens". Les pistes évoquées pour se protéger sont techniques et humaines. "La sauvegarde quotidienne des données avec stockage à plusieurs endroits" est la première démarche de prévention citée avec "la mise à jour systématique et immédiate des patchs" fournis par les éditeurs informatiques.
L’attaque par ransomware ou hameçonnage suppose une faille dans la sécurité informatique de l’entreprise. "L’intrusion est due à 80 % à une erreur humaine ou à des codes personnels insuffisamment protégés ou mis à jour", selon Jacques Gerault. Pour le président du comité sûreté-sécurité d’Armateurs de France, "la sensibilisation et la formation des personnels sur chaque poste de travail sont essentielles". Cette mission revient au responsable des ressources humaines, selon lui et "doit être soutenue par la direction de l’entreprise".
Des assurances encore inadaptées
Cette sensibilisation s’ajoute à une analyse des risques plus large imposée par les compagnies d’assurance qui structurent, elles-aussi, leurs offres face aux cybermenaces. "La difficulté pour les assureurs est de quantifier le risque et le montant de la prime", reconnaît Fabien Perra. "En France, les primes cyber se sont élevées à 135 millions d'euros l’an passé pour un montant de sinistres de 260 millions. Ce modèle économique n’est donc pas viable en l’état", observe le chargé de clientèle et de développement cybermaritime du groupe Bessé. "Une question de temps", estime l’assureur. Il rappelle que la résolution MSC.428 (98) de l’Organisation maritime internationale (OMI) imposant aux armements une approche spécifique contre le risque cyber n’est en vigueur que depuis le 1er janvier 2021.
Quant au guide "Ports cybersécurisés" de la Direction générale des infrastructures, des transports et de la mer (DGITM), il n’est disponible que depuis juin dernier. Pour Fabien Perra, "les sociétés de certification et de classification ont un rôle à jouer pour nous aider à quantifier le risque cyber et à définir des organisations pour s’en protéger".
Le renforcement de France Cyber Maritime est également encouragé. Créée il y a un an, l’association a déjà publié trente bulletins d’information sur les attaques et risques numériques.
