Le jour de Noël 2022, le port de Lisbonne a été victime d’une cyberattaque dont LockBit s’est attribué le mérite. Le groupe de ransomware a exigé 1,5 million de dollars avant le 18 janvier, menaçant de publier les fichiers saisis – rapports financiers, journaux de bord et autres – s’ils n’étaient pas satisfaits.
Le 11 janvier, le même groupe de ransomware, dont le Guardian affirme qu’il est «largement considéré comme ayant des liens étroits avec la Russie», a été soupçonné d’être à l’origine d’une autre cyberattaque contre la Royal Mail, qui a dû interrompre ses expéditions internationales. Et le 7 janvier, la société norvégienne DNV a fermé les serveurs informatiques de son système ShipManager – utilisé par plus de 6.000 navires – à la suite d’une cyberattaque.
«Certains de ces incidents n’ont pas vraiment eu d’importance dans les médias grand public», commente l’ambassadeur de Belgique au Luxembourg, Thomas Lambert. Mais, étant donné que le transport maritime représente environ 80% du commerce mondial en termes de volume et 70% en termes de valeur (selon la Banque mondiale), une seule cyberattaque pourrait avoir un impact considérable sur les chaînes d’approvisionnement.
Malgré la dépendance du monde à l’égard du transport maritime, on estime que sur les quelque 90.000 navires océaniques, seuls 5 à 10% sont suffisamment préparés pour se défendre contre une cyberattaque, selon la société de cybersécurité Mission Secure. «Si vous prenez les 20 plus grandes compagnies maritimes de la planète, vous couvrez près de 70% des navires océaniques, mais cela entraîne une vulnérabilité», explique l’ambassadeur, ajoutant qu’il y a une augmentation du piratage «non pas à propos d’un seul navire, mais de toute une flotte».
Automatisation accrue, nouveaux risques
Comme le souligne l’ambassadeur de Belgique, «il n’est pas difficile de voir quel est le risque si vous pouvez bloquer un port de grande ampleur», Anvers par exemple. «Il existe une zone de vulnérabilité vraiment importante pour l’instant», insiste-t-il. «Des piratages informatiques qui peuvent être le fait d’organisations criminelles, sans même mentionner le risque du piratage organisé par des États étant donné la nouvelle situation géopolitique depuis février de l’année dernière…»
Officier de réserve de la marine belge et fin connaisseur en la matière, l’ambassadeur a aussi parlé à Delano de la prochaine génération de navires-mères de drones. Celle-ci sera «sans pilote et connectée». Dans cette optique, les marines belge et néerlandaise prévoient d’acquérir qui comprendront une gamme de systèmes sans pilote (aériens, sous-marins et de surface). «Le navire-mère sera à même de lancer des micro-navires avec des drones à bord afin que le navire-mère reste hors de la zone de danger. Les drones de plongée pourront identifier des mines ou d’autres objets, larguer une charge ou percuter une mine pour la faire exploser.»
Un potentiel pour le Luxembourg
Si l’objectif principal est de lutter contre les mines marines, l’utilisation pourrait être élargie: surveillance des fonds marins, des câbles sous-marins, des parcs éoliens, etc. Toutefois, de nombreuses questions se posent non seulement quant à l’utilisation des navires sans équipage mais aussi quant aux parcs éoliens flottants.
L’ambassadeur estime que le Luxembourg peut ainsi «contribuer à renforcer la cybersécurité dans le secteur maritime». Et d’ajouter: «Je peux dire sans me tromper que nos compagnies maritimes belges et luxembourgeoises veulent s’assurer que nous sommes en phase avec les évolutions et les exigences en matière de cybersécurité. Mais c’est aussi la promesse d’une compétitivité accrue, si nos opérateurs peuvent faire valoir le fait qu’ils ont un haut degré de sécurité en termes de cyberprotection.»
Cet article a été rédigé par en anglais, traduit et édité par Paperjam en français.