Dans un contexte de crises géopolitiques exacerbé et face à un niveau de menaces sans précédent, le volume des crises d’origine cyber nécessite d’anticiper les cataclysmes des cyberattaques. La France possède plus de 7 000 kms de littoral et représente le second domaine maritime mondial après les USA. Les câbles sous-marins transportent 95% des communications et plus de 80% des échanges de marchandises transitent par la mer.
La position hautement stratégique du secteur maritime et portuaire, ses infrastructures sous-marines, la libre circulation en mer... le confronte à plusieurs types de menaces. Les attaques cyber sont d’origine étatique, à des fins d’espionnage ou de sabotage par exemple, elles peuvent être criminelles, opportunistes ou ciblées, ou encore motivées par de l’hacktivisme, parfois coordonnées avec des États.
Cette catégorie de cybermenaces ne cesse d’augmenter. Près de 90 incidents de cybersécurité notables et publics ont été détectés en 2022 dans le secteur maritime et portuaire au niveau mondial. Une augmentation de 21% par rapport à 2021, et de 235% par rapport à 2020.L’Europe est le continent le plus impacté actuellement.
Ce panorama permet d’appréhender le contexte spécifique des cybermenaces maritimes. Le mode de fonctionnement des attaquants et des codes informatiques malveillants, les infrastructures caractéristiques du secteur,... Les programmes offensifs multiformes et la diversité des adversaires posent des défis de sécurité inédits.
« Face à une menace cyber évolutive et persistante, le secteur maritime et portuaire français s’est organisé autour de France Cyber Maritime pour anticiper les menaces et favoriser l’échange d’information. En écho au travail quotidien du M-CERT et aux alertes, bulletins et avis qu’il transmet à nos adhérents, ce panorama de la menace souligne les principales tendances identifiées en collaboration avec OWN sur les menaces ayant touché le secteur en 2022. » Olivier JACQ, Directeur technique et scientifique, France Cyber Maritime.
« Au cours de nos investigations, nous avons identifié plusieurs campagnes, dont un acteur particulièrement actif à l'encontre du secteur, que nous avons baptisé POSEIDON-IS. Cet acteur nous rappelle que la menace cybercriminelle, notamment le Phishing, le vol de données, le Business Email Compromise, reste prédominante.» déclare Barbara LOUIS-SIDNEY, Responsable du CERT, OWN.
Pour télécharger l’intégralité du Panorama sur la cybermenace maritime rendez-vous sur sur notre page Analyses.