Cyber sécurité : le monde portuaire n’est pas épargné

La cyber sécurité est devenue un atout de compétitivité dans le monde de la logistique. Un webinar organisé par l’assureur Gras Savoye a mis en lumière les risques et les solutions apportées par le monde de l’assurance.

Le 15 septembre, un webinar organisé par l’assureur Gras Savoye a rassemblé des opérateurs spécialisés dans la cyber-sécurité appliquée au monde de la logistique portuaire. Les attaques par des pirates informatiques se développent dans tous les secteurs économiques. Le monde de la logistique portuaire n’est pas épargné. Ainsi, en mai 2020, un port iranien a été l’objet d’attaques. Les opérations ont été bloquées pendant plusieurs heures.

Des attaques aux finalités pécuniaires

Le délégué à la sécurité numérique de Normandie de l’Anssi (Agence nationale de sécurité des systèmes d’informations), Jean-François Vanderplancke, a rappelé les différents types de menace qui existent aujourd’hui. Depuis les pirates aux motivations pécuniaires jusqu’au pirate pathologique (pour se venger d’un licenciement par exemple), la finalité de ces différentes attaques sont surtout lucratives. Elles visent à implanter un virus (logiciel) dans un système pour demander une rançon. « Ce type d’attaques sont les plus fréquentes dans le milieu portuaire », continue le délégué à la sécurité.

Le terminal de Cosco à Long Beach immobilisé

Aux États-Unis, à Long Beach, le terminal de Cosco a été l’objet d’une attaque qui a entièrement paralysé les opérations. Toutes les données ont été chiffrées, empêchant les opérateurs d’intervenir. En implantant ce type de logiciels, les pirates menacent d’effacer les données ou de les publier contre le versement d’une rançon. « Quel que soit les attaques, l’Anssi refuse de payer les rançons. »

Une trentaine d’incidents en France

Ces attaques n’arrivent pas qu’aux autres. En France, entre 2016 et 2020, l’Anssi a traité une trentaine d’incidents contre des intérêts portuaires. Un élément que Jérôme Besancenot, chef du service informatique du GPM du Havre, est venu souligner. « Le Smart Port, concept qui tend à se développer partout dans le monde et notamment au Havre, est une porte ouverte pour les attaques. Nous sommes exposés », a expliqué le responsable du GPM du Havre.

Une vulnérabilité du monde portuaire

Cette ouverture du monde portuaire est d’autant plus prégnante que des entreprises de petites tailles et de grandes multinationales s’échangent des messages. Cet environnement particulier amplifie la vulnérabilité du monde portuaire. L’automatisation des ports, le recours à des logiciels mondiaux pour rationaliser les opérations, la difficulté de mise à jour des différents systèmes et la numérisation sont autant de vecteurs de risques pour l’exploitation.

Faire entrer la cyber sécurité dans l’ADN du port

L’analyse de ces risques a été menée dès 2010 pour le port normand. « Nous n’avions pas une approche sur ce sujet, continue Jérôme Besancenot. Nous avons pris le dossier avec la direction générale pour faire entrer dans notre ADN cette notion de cyber criminalité ». Depuis, les services informatiques du port ont mis en place des plans de continuité des activités et de reprise d’activité. Aujourd’hui, des indicateurs sont régulièrement collectés pour mesurer l’efficacité des mesures prises et les améliorations à apporter.

Le Havre, un port cyber sûr

Et pour aller plus loin, la place havraise veut créer une plate-forme dédiée à la cyber sécurité. Elle vise à remplir deux objectifs : de faire du Havre un port « cyber sûr », d’une part, et de donner au Havre une qualité de « place to improve your cyber security (place pour améliorer votre cyber sécurité). En offrant des compétences techniques, cette plate-forme permettra d’offrir une compétitivité supplémentaire aux opérateurs de la place.

S)One, 100% français

Cette plate-forme aura pour vocation de développer des compétences mais aussi de l’innovation et de la recherche. Déjà, sur la place havraise, la Soget développe en France et à l’international des Port Community System autour des communautés portuaires. « Nous avons développé S)One, un produit 100% made in France », commence par rappeler Hervé Cornède, directeur général de la Soget.

Combiner sécurité et fluidité

Ce système a dû trouver un équilibre entre l’ouverture au plus grand nombre et les obligations de sécurité. Pour se faire, la société havraise a mis en place différents packs de sécurité adaptés à ses clients. Depuis un réseau internet classique au réseau privé virtuel, les exigences de sécurité que la Soget apporte à ses clients répondent à leurs besoins. « Notre pack le plus sécurisé combine la sécurité informatique et la fluidité des informations échangées », continue Hervé Cornède.

Des attaques qui coûtent chères

En intégrant une démarche cyber sécuritaire, les différentes entreprises du secteur devraient pouvoir se prémunir contre les attaques. Or, le risque zéro n’existant pas, l’assurance intervient pour apporter des solutions. « Les conséquences d’une cyber attaque peuvent se répercuter au niveau financier, par des actions en responsabilité contre l’entreprise, sur l’image de la société et de ses dirigeants », rappelle Guillaume Deschamps, directeur général de Finex, une division de Gras Savoye Willis tower Watson, spécialisée dans les risques financiers. Les frais engagés après ce type d’attaques peuvent aller très loin. « Ils sont de l’ordre de 500 000 € à 1M€ avec des cas pouvant atteindre plusieurs millions d’€ ».

Une police d’assurances particulière

Ainsi, pour faire face à ces attaques, Finex a développé une police d’assurances particulières pour répondre aux conséquences de ces cybers attaques. Elles couvrent la gestion de la crise, les actions intentés en responsabilité et le remboursement de la perte de revenus. « Nous avons développé une police qui réponde à es attaques. Les polices traditionnelles n’apportent que des réponses partielles », continue le directeur général.
L’assureur entreprend un test des différents systèmes pour analyser les risques potentiels avant de proposer une assurance. Un test qui se réalise pendant une demie-journée, en moyenne, et qui implique tous les niveaux de la société. « Les garanties peuvent aller jusqu’à des sommes importantes dès lors que la perte d’activité est intégrée dans l’assurance. Nous devons donc avoir une approche précise des risques pour chaque société ».

ut elit. libero venenatis risus Donec commodo