France – 13/02/2024 – energiesdelamer.eu.
Xavier Rebour directeur de France Cyber Maritime (FCM) est l’invité des Mardis de l’Iroise. C’est le sujet qui mobilise un grand considérable d’acteurs comme Xavier Rebour l’a mentionné dans son interview donnée à MerVeille Energie #12 « Sécurité de l’éolien en mer . La montée des risques, les outils, la réglementation…
Intervenu, le 23 janvier à l’occasion du colloque « Indépendance énergétique : Comment assurer la sécurité des parcs éoliens en mer puis quelques jours plus tard, il a organisé un espace sur la cybersécurité « « SeaITsecurity » où il a accueilli des adhérents de FCM, MARLINK, OWN, SOURCITEC et des non-adhérents : ACIS FORUM DAKAR, HOGO et NOWBRAINS.
Les cyber attaques dans le transport maritime
Il y a dix ans, en 2014, la cyber-défense est classée au rang des priorités par le gouvernement et l’Europe. Un plan d’investissement d’un milliard d’euros sur 5 ans avait été dévoilé pour faire face à cette nouvelle menace. Des cyber-attaques qui inquiètent aussi le monde maritime. « Le transport et la logistique maritimes sont le prochain terrain de jeux des pirates informatiques » : annonçait le BMI, le Bureau Maritime International. « Si ces cyber-menaces inquiètent c’est parce qu’aujourd’hui dans un bateau, presque tout est informatisé. Tout est connecté à Internet entre la terre et la mer. Il est possible pour un hacker (voire un État) de détourner des informations, de prendre le contrôle d’un navire ou même de son système d’armement ».. rappelait Michel Agostini, spécialiste chez Naval Group à l’époque DCNS…
Qu’en est-il en 2024 pour le transport maritime, les ports, les parcs éoliens en mer ?
Comment les entreprises peuvent-elles se protéger ?
Xavier Rebour – Elles doivent tout d’abord réaliser une cartographie des systèmes : quels systèmes sont utilisés en matière d’infor matique classique et d’informatique industrielle, c’est-à-dire d’API (Automates programmables industriels), ces ordinateurs faisant fonctionner des actionneurs (vannes, pompes…) ? Une fois ce travail réalisé, il est indispensable de mener une analyse de risque, afin de déterminer les systèmes essentiels à protéger, et de mettre en place les mesures nécessaires, en fonction des événements redoutés et des scénarios d’attaque envisagés.
Pour en savoir plus sur les cyber attaques : MerVeille Energie#12
Bref inventaire (non exhaustif…) des risques de toute nature auxquels sont exposées les installations éoliennes en mer.
- aléas climatiques (tempête « du siècle », tsunami)
- pannes, problèmes techniques (mécaniques ou informatiques) – accidents :
• collision avec un bateau, un objet flottant…
• câble sectionné ou détérioré par un chalut • accident corporel
- conflits d’usage (avec les plaisanciers, les pêcheurs, les transporteurs…)
- attaques et agressions (principales causes : contexte géopolitique, contexte social, banditisme…) • cyberattaque (sur les turbines, les câbles, la sous-station électrique, les équipements de contrôle-surveillance)
• sabotage « physique » des éoliennes, de la sous-station, des câbles, des systèmes de contrôle…
• intervention d’activistes (syndicalistes, manifestants, ONG…)
- divers (risque financier…)
Étude parue dans le dossier de MerVeille Energie#12 avec notamment l’interview de Xavier Rebour par Camille Martignol page 10
Turbines, sous-stations, câbles, systèmes de transmission… Autant d’éléments d’un parc éolien susceptibles d’être visés par une cyber-attaque, souligne Xavier Rebour. Aussi les opérateurs doivent-ils mettre en place une véritable stratégie de sécurité cyber : cartographie des systèmes, inventaire des risques, organisation adaptée, plan de formation…
France Cyber Maritime
Créée en 2020, l’association présidée par Frédéric Moncany constate que l’essor des acti-vités maritimes et portuaires – et notamment de l’éolien en mer – entraîne «de nouvelles vulnérabilités». Placée sous le pilotage du Secrétariat général de la mer, avec le soutien de l’Anssi(*), FCM et ses 70 adhérents (collectivités locales, opérateurs et four- nisseurs de solutions) souhaitent contribuer à la création d’une filière française d’excellence en cybersécurité maritime. France Cyber Maritime opère notamment le M-Cert (Maritime Computer Emergency Response Team), un centre national dédié à la veille, à l’analyse et au partage des informations relatives à la cybersécurité maritime et portuaire, qui assiste les opérateurs.
(*) Association nationale de la sécurité des systèmes d’information.
Points de repère
Colloque « Indépendance énergétique : Comment assurer la sécurité des parcs éoliens en mer ? »
Les Mardis de la Mer d’Iroise : « Le monde maritime face à la menace cyber »
Abonnez-vous et bénéficiez d’un accès illimité à tous les articles publiés à partir des données fiables collectées et vérifiées depuis plus de 10 ans. Abonnements : Aziliz Le Grand – Mer Veille Energie
Sans abonnement, pour rester informé(e), inscrivez-vous gratuitement aux alertes et suivez-nous sur les réseaux sociaux Linkedin et Facebook
France Cyber Maritime est membre du Business Directory, qui répertorie les membres soutiens d’energiesdelamer.eu. Les adhésions des membres permettent l’accès gratuit aux articles publiés sur leurs activités par energiesdelamer.eu. Véritable outil, la base de données comprend plus de 9 000 articles d’actualité indexés quotidiennement.
Publicités Google :
