Il existe une plus grande volonté d’accepter des risques accrus en matière de cybersécurité dans le secteur maritime que dans d’autres secteurs. C’est l’une des principales conclusions d’un nouveau rapport de DNV.
Le rapport de la société d’ingénierie et de conseil révèle que 61 % des professions maritimes interrogées estiment que leur secteur devrait être prêt à accepter davantage de cyber-risques associés à la numérisation. Ils y voient un compromis intéressant, la numérisation étant certaine de permettre l’innovation et les nouvelles technologies.
Cet appétit pour le risque contraste avec d’autres secteurs d’infrastructure comme l’énergie, l’industrie manufacturière et la santé, qui sont moins enthousiastes à l’idée d’adopter de nouvelles technologies lorsque la sécurité est susceptible d’être en jeu.
Source : DNV Cyber
Les cyberattaques sont en augmentation dans le secteur maritime, tout comme dans de nombreux autres secteurs. L’étude de DNV a révélé qu’environ un tiers de toutes les organisations du secteur maritime ont subi au moins une infiltration par des attaques au cours de l’année écoulée.
Le nombre réel pourrait toutefois être bien plus élevé, de nombreuses organisations hésitant à divulguer publiquement de tels incidents. Un PDG a déclaré aux chercheurs que les organisations maritimes peuvent s’attendre à plus de 60 incidents par an, avec différents niveaux de gravité. Ces dernières années, de nombreux ports européens ont été victimes d’attaques de pirates informatiques liés par exemple à la Russie.
Dans ce contexte, ce n’est pas pour rien que l’industrie maritime a augmenté ses investissements dans la cybersécurité ces dernières années. Plus de 60 % des personnes interrogées ont déclaré que leur organisation avait investi davantage cette année dans la cybersécurité informatique et opérationnelle que l’année dernière.
Source : DNV Cyber
« Dans l’industrie maritime, nous devons faire correspondre nos ambitions en matière de transformation numérique et de décarbonation avec un engagement ferme à sécuriser nos collaborateurs, les navires et les systèmes sur lesquels nous comptons », a déclaré Knut Ørbeck-Nilssen, PDG de l’activité maritime de DNV.
« Les cyberattaques représentent aujourd’hui une menace croissante pour la sécurité de l’industrie maritime. Nous pouvons innover, progresser et prendre les devants pour garantir la résilience de nos entreprises et de nos sociétés, mais seulement si nous gérons véritablement les cyber-risques.
Naviguer dans la cyber-marée
Selon l’enquête, le secteur est généralement assez confiant dans sa capacité à faire face aux cyber-risques. La majorité des personnes interrogées reconnaissent qu’elles disposent d’une solide capacité à reprendre rapidement leurs activités normales après une cyberattaque.
Source : DNV Cyber
Une majorité encore plus grande estime que leur organisation dispose d’une bonne posture en matière de cybersécurité et d’un bon niveau de préparation en cas de risque de cybersécurité. Mais ce haut niveau de confiance pourrait être quelque peu infondé, selon DNV.
Les experts en cybersécurité sont moins confiants que les dirigeants du secteur maritime quant à l’état de préparation de ces organisations en matière de cybersécurité. Les organisations peuvent se sentir mieux préparées parce qu’elles ont déployé davantage de ressources, mais ce confort peut être illusoire.
« Nous devons nous rappeler que les cyber-risques ne surviennent pas par hasard et peuvent apparaître indépendamment de toute mesure que nous prenons », a déclaré Svante Einarsson de DNV. « Les entreprises doivent affronter un adversaire sophistiqué, ce qui complique considérablement la situation. Notre expérience montre que les organisations maritimes ne sont pas aussi prêtes à détecter ou à gérer un cyber-incident dans le domaine OT qu’elles pourraient le penser.
Source : DNV Cyber
La réglementation et la conformité ont été le principal facteur incitant les organisations maritimes à investir davantage dans la cybersécurité. Cela a été suivi par la puissante motivation d’un cyber-incident précédent ou d’un quasi-accident.
Il existe actuellement une longue liste de règles dans les sous-secteurs de l’industrie, différentes juridictions imposant leurs propres exigences. Il s’agit notamment de la nouvelle directive NIS2 de l’Union européenne, qui examine l’ensemble des infrastructures critiques.
Un point a réuni presque toutes les personnes interrogées : la grande majorité des professionnels du secteur maritime (95 %) ont déclaré qu’il devrait y avoir davantage de collaboration en matière de cybersécurité entre les organisations des secteurs des infrastructures critiques.
Les cyberattaques – des ransomwares et malwares aux attaques par courrier électronique, en passant par les violations de données ou les attaques DDoS – constituent une menace redoutable pour les entreprises du monde entier et dans une grande variété de secteurs. À mesure que la numérisation s’accélère et que les organisations adoptent de nouvelles technologies, la menace ne fera que devenir plus pressante.
