OWN, expert du renseignement sur la menace cyber, en collaboration avec France Cyber Maritime (M-CERT), CERT1 national sectoriel français maritime et portuaire, dévoilent en exclusivité un rapport de plus de 70 pages sur les cybermenaces qui pèsent sur le secteur maritime.
Près de 90 incidents de cybersécurité notables et publics ont été détectés en 2022 dans le secteur maritime et portuaire au niveau mondial. Une augmentation de 21% par rapport à 2021, et de 235% par rapport à 2020. La position hautement stratégique du secteur maritime et portuaire, ses infrastructures sous-marines, la libre circulation en mer… le confronte à plusieurs types de menaces. Les attaques cyber sont d’origine étatique, à des fins d’espionnage ou de sabotage par exemple, elles peuvent être criminelles, opportunistes ou ciblées, ou encore motivées par de l’hacktivisme, parfois coordonnées avec des États. L’Europe est le continent le plus impacté actuellement. La France possède plus de 7000 kms de littoral et représente le second domaine maritime mondial après les USA. Les câbles sous-marins transportent 95% des communications et plus de 80% des échanges de marchandises transitent par la mer. “Au cours de nos investigations, nous avons identifié plusieurs campagnes, dont un acteur particulièrement actif à l’encontre du secteur, que nous avons baptisé POSEIDON-IS. Cet acteur nous rappelle que la menace cybercriminelle, notamment le Phishing, le vol de données, le Business Email Compromise, reste prédominante”, précise Barbara Louis-Sidney, responsable du CERT, OWN.
Des défis sectoriels inédits
L’objectif du panorama est d’aider à appréhender le contexte spécifique des cybermenaces maritimes, le mode de fonctionnement des attaquants et des codes informatiques malveillants, les infrastructures caractéristiques du secteur. Les programmes offensifs multiformes et la diversité des adversaires posent des défis de sécurité inédits. “Face à une menace cyber évolutive et persistante, le secteur maritime et portuaire français s’est organisé autour de France Cyber Maritime pour anticiper les menaces et favoriser l’échange d’information. En écho au travail quotidien du M-CERT et aux alertes, bulletins et avis qu’il transmet à nos adhérents, ce panorama de la menace souligne les principales tendances identifiées en collaboration avec OWN sur les menaces ayant touché le secteur en 2022.”, Olivier Jacq, directeur technique et scientifique, France Cyber Maritime.
