Le secteur du transport maritime est de plus en plus la cible de cyberattaques sophistiquées, mettant en péril la chaîne d’approvisionnement mondiale et l’économie. Face à la numérisation croissante de ses opérations, l’industrie maritime est confrontée à une augmentation significative des menaces, des rançongiciels aux intrusions complexes, avec des conséquences potentiellement dévastatrices.
Les grands armateurs mondiaux, à l’instar de MSC (Mediterranean Shipping Company) et Maersk, ont déjà été victimes d’incidents majeurs. En avril 2020, MSC a subi une attaque par logiciel malveillant qui a affecté ses systèmes au siège de Genève, entraînant l’indisponibilité de ses outils de réservation numérique et de son site web pendant plusieurs jours. Bien que l’entreprise ait réussi à limiter l’impact à ses processus internes, cet événement a mis en lumière la vulnérabilité des infrastructures numériques maritimes. Maersk, le plus grand transporteur mondial, a quant à lui été gravement touché en 2017 par le malware NotPetya, subissant une interruption de ses opérations pendant dix jours et des pertes estimées à 300 millions de dollars.
La numérisation a transformé les ports en « smart ports », s’appuyant sur des technologies avancées pour automatiser la logistique. Cependant, cette modernisation élargit la surface d’attaque pour les cybercriminels. Les systèmes de contrôle industriels, autrefois manuels, sont désormais accessibles à distance, rendant possible la prise de contrôle de grues portuaires ou de passerelles, et pouvant provoquer des incidents destructeurs, voire mortels.
Les motivations derrière ces attaques sont variées, allant du gain financier pour les gangs criminels à l’espionnage industriel ou politique mené par des puissances étrangères. Les conséquences d’une cyberattaque majeure sur un grand port peuvent désorganiser massivement toute la chaîne d’approvisionnement et impacter l’économie d’un pays. Il est crucial pour les acteurs du secteur d’identifier les rôles et responsabilités en matière de gestion des cyber-risques, de protéger les systèmes et données sensibles, de détecter les cyber-événements, et de mettre en œuvre des plans de réponse et de récupération pour renforcer la résilience.
