Numéro : 2712 - Année : 2017

Cybersécurite maritime - Infrastructures portuaires et navires

Patrick HEBRARD, Responsable Recherche et innovation - Direction Cyber Sécurité

Fabien LACOSTE, Analyste Cyber - Direction Cyber Sécurité

Naval Group (Ollioules - France)

Depuis déjà quelques années, la numérisation du domaine maritime est grandissante et augmente la surface d’attaque potentielle des systèmes numériques. Parmi les nombreux systèmes numériques des navires et des infrastructures portuaires, beaucoup proviennent de produits standards du marché (COTS) bien souvent conçus avec peu ou pas de prise en compte du risque cyber. Or, la réalité de la cyber-menace dans le domaine maritime est désormais avérée. Les cyber-attaques impactent potentiellement gravement les systèmes d’information maritimes et perturbent leur fonctionnement, causant parfois leur arrêt.

Les avancées du droit ne fournissent pas encore un cadre juridique exhaustif en matière de cybersécurité des infrastructures maritimes. Au niveau national, l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) assure la protection des systèmes d’information d’importance vitale à travers le régime des OIV (Opérateurs d’Importance Vitale). Un régime de protection similaire a été mis en place au niveau de l’Union Européenne avec la directive NIS (Network and Information Security), maillon le plus fort de la chaîne juridique.

Mais les instruments légaux et réglementaires ne sont qu’un pan de la question. Les opérateurs maritimes (ports et navires) doivent adopter une posture de cybersécurité pertinente. Les bonnes pratiques formulées dans le cybersecurity framework du NIST (National Insitute of Standards and Technology) jettent les bases d’une réponse efficace, en promouvant une démarche en cinq étapes : Identification-Protection-Détection-Réponse-Restauration, qui peut structurer les approches des acteurs du domaine. L’évolution du droit des contrats et de l’approche assurantielle constitueront un autre élément déterminant dans la construction d’une réponse holistique aux enjeux de cyber sécurité.

Recherche avancée

Année

2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001 2000 1999 1998 1996 1995 1994 1993 1992 1991 1990 1989 1988 1987 1986 1985 1984 1983 1982 1981 1980 1979 1978 1977 1976 1975 1974 1973 1972 1971 1970 1969 1968 1967 1966 1965 1964 1963 1962 1961 1960 1959 1958 1957 1956 1955 1954 1953 1952 1951 1950 1949 1948 1947 1946 1945 1939 1938 1937 1936 1935 1934 1933 1932 1931 1930 1929 1928 1927 1926 1925 1924 1923 1915 1914 1913 1912 1911 1910 1909 1908 1907 1906 1905 1904 1903 1902 1901 1900 1899 1898 1897 1896 1895 1894 1893 1892 1891 1890

Téléchargement (réservé aux membres)