< Back
maritime

Tags:

Maritime SOC Detect and respond
14 May 2025

Industrie maritime : comment naviguer en eaux sûres face aux cybermenaces ?

La transformation digitale du secteur maritime a donné lieu à de grandes avancées technologiques. Surveillance de l’état des navires en temps réel grâce à l’IoT, optimisation des itinéraires via l’intelligence artificielle, ou encore automatisation de la gestion des opérations portuaires… Si ces innovations ont révolutionné l’industrie maritime, elles ont aussi considérablement augmenté la surface d’attaque des entreprises. 

Quelles sont les cybermenaces qui pèsent sur votre organisation maritime ? Quelles sont les bonnes pratiques à adopter pour accroître votre niveau de cybersécurité tout en répondant aux nouvelles exigences réglementaires du secteur ?


L'industrie maritime face à une vague inédite de cyberattaques

Une étude a été réalisée lors du premier semestre 2024 sur un échantillon de 1 800 navires. Celui-ci est composé de cargos, paquebots de croisière, navires de recherche, superyachts, pétroliers, et de navires de ravitaillement offshore. Durant cette période, les navires ont été confrontés à : 

  • 14,8 milliards d'événements de sécurité
  • 900 000 e-mails suspects (phishing ou malware)
  • 23 400 tentatives avérées de malwares
  • 178 tentatives de rançongiciel
  • 79 incidents majeurs de cybersécurité

 

Ces données illustrent le volume colossal de cyberattaques menées à l’encontre des acteurs de l’industrie maritime. Celles-ci peuvent être lourdes de conséquences : le coût moyen d'une cyberattaque réussie contre une organisation maritime est d'environ 550 000 $. 

Certains modes opératoires sont particulièrement plébiscités par les cybercriminels. La tactique dite de “l’accès initial” est la plus utilisée et se retrouve dans 48 % des attaques. Cette méthode consiste, pour les cybercriminels, à tenter d’obtenir un point d’entrée dans le réseau, souvent via une tentative de phishing ou l’usage d’identifiants volés. 

Par ailleurs, 34 % des attaques ciblant les entreprises maritimes s’appuient une tactique de “Command & Control” ayant pour objectif de permettre à l’attaquant de contrôler le système à distance, afin d’exfiltrer des données ou d’effectuer des actions malveillantes. 

En parallèle, de nouveaux modes opératoires se démocratisent pour cibler les acteurs de l’industrie maritime. C’est notamment le cas du jamming : le cybercriminel émet des signaux radio parasites pour perturber ou bloquer les communications GPS et AIS, ce qui empêche de géolocaliser les navires et de leur transmettre des informations.

Une autre cyberattaque émergente est le GPS Spoofing, qui consiste à envoyer des signaux GPS falsifiés pour induire en erreur un navire, ce qui peut le dérouter et compromettre la sécurité de l’équipage et des voyageurs.


De nouveaux cadres réglementaires pour renforcer la cyber maritime

Plusieurs cadres réglementaires ont été promulgués afin d’améliorer le niveau de cybersécurité des acteurs de l’industrie maritime. 

C’est le cas de la directive européenne NIS2, qui est entrée en application au mois d’octobre 2024 et concerne 18 secteurs d’activité stratégiques dont ceux de la recherche et des transports. Inévitablement, les activités maritimes sont donc concernées. 

Ce cadre législatif impose aux organisations concernées d’adopter des mesures de sécurité renforcées. Il inclut à la fois la mise en place de gestion des risques et des incidents de sécurité, l’obligation de former les collaborateurs aux bonnes pratiques de cybersécurité, mais aussi des mesures techniques comme le chiffrement des données, l’authentification multi-facteur ou encore des scans de vulnérabilités. 

La norme ISO 23806:2022 fournit un cadre supplémentaire pour renforcer la cybersécurité des systèmes à bord des navires, en particulier pour ceux opérant dans des environnements sensibles ou internationaux, et peut parfois être une exigence contractuelle pour les acteurs de l’industrie maritime. Cette norme recommande la mise en place d’une gouvernance de la cybersécurité, met l’accent sur l’analyse des risques et propose l’adoption de mesures de protection comme la segmentation des réseaux ou la mise en place de contrôles d’accès renforcés.

L’Organisation Maritime Internationale a également fourni des directives aux acteurs du secteur à travers la circulaire MSC-FAL.1/Circ.3/Rev.2. Ce document recommande notamment à la direction des entreprises maritimes d’instaurer une culture cyber au sein de leur organisation, de mettre en place des mécanismes de détection des cyber événements et des incidents ainsi que des mesures pour garantir le rétablissement des systèmes nécessaires aux opérations ou services maritimes compromis.

Alors que les cadres réglementaires nationaux et internationaux évoluent rapidement, le défi est donc double pour les entreprises maritimes : mener un travail de mise en conformité pour répondre à ces réglementations et protéger leurs activités contre des cyberattaques toujours plus complexes et avancées. 
 

Comment renforcer la cyber-résilience de votre entreprise maritime ?

Pour protéger votre entreprise des cyberattaques les plus modernes, il convient d’abord de définir une véritable gouvernance de la cybersécurité : les responsabilités cyber doivent être clairement attribuées, une Politique de Sécurité des Systèmes d’Informations doit être définie, et il est essentiel de former, à travers des contenus théoriques et pratiques, l’ensemble des collaborateurs aux règles à respecter et aux bonnes pratiques à adopter en matière de cybersécurité. 

En plus des mesures de cybersécurité incontournables, comme le chiffrement des données ou l’authentification multi-facteur, votre entreprise doit développer une capacité à identifier proactivement les cybermenaces. Pour y parvenir, vous pouvez vous doter d’un SOC (Security Operation Center) : cette équipe externalisée d’experts en cybersécurité assure ainsi une surveillance 24/7 de vos systèmes d’informations et détecte en temps réel les cybermenaces. Les SOCs opérés par Thales Cybersécurité s’appuient sur des équipes de Cyber Threat Intelligence qui mènent des actions de renseignement pour anticiper les nouveaux modes opératoires des attaquants ciblant le secteur maritime. Ils utilisent également le framework MITRE ATT&CK pour détecter les tactiques utilisées par les attaquants, à l’instar de “l’accès initial” ou du “command & control” particulièrement employées contre les entreprises maritimes. Cette capacité de détection est complétée avec un EDR et un SIEM. 

Votre capacité à répondre rapidement et efficacement aux menaces joue un rôle déterminant dans la cyber-résilience de votre entreprise maritime. Pour gagner en réactivité, vous pouvez automatiser les processus de mitigation des menaces afin de réduire le délai de réponse. Il est également essentiel de préparer un plan de gestion des incidents ainsi qu’un plan de continuité de l’activité pour assurer une reprise rapide et efficace en cas de cyberattaque réussie. Là encore, pour stopper l’attaque le plus rapidement possible, il est essentiel de s’appuyer sur une équipe d’experts en cybersécurité capables d’agir très rapidement pour endiguer la menace, restaurer les systèmes critiques, mais aussi pour analyser le mode opératoire des attaquants et corriger la vulnérabilité exploitée. 

Thales Cybersécurité vous propose une offre de cybersécurité de bout-en-bout qui couvre l’ensemble de ces problématiques. Nos solutions vous protègent des cybermenaces ciblant le secteur maritime, y compris les plus complexes et émergentes, pour assurer la protection de vos actifs et vos opérations en toutes circonstances.

 

Contactez-nous pour échanger sur vos problématiques de cybersécurité maritimes !

 

En savoir plus sur ce sujet

maritime bg

Naviguer dans la tempête de la cybersécurité : sécuriser la technologie opérationnelle dans le secteur maritime
SOC bg

Revolutionizing Cybersecurity: The Modern SOC for a New Era of Threats
cyberthreat bg

Beyond the SOC as a detection center: holistic cybersecurity operations in the coming age