Dans le cadre des travaux des #RPCyberMaritime qui sont organisées depuis trois ans pour travailler avec les acteurs du monde maritime sur les enjeux de la sécurité numérique, « de la terre à la haute mer, du civil au militaire« , il est apparu que la dimension cybersécurité était particulièrement impactante pour les ports et pour l’ensemble des activités qui y sont liées.
Néanmoins, les responsables portuaires ainsi que l’ensemble des entreprises qui y évoluent ne prennent pas aujourd’hui ces enjeux suffisamment en compte dans le cadre de leurs activités et de leur stratégie, alors même que la menace s’accroît et que le cadre réglementaire se renforce.
Les conséquences de l’attaque Petya de juin 2017 sur le transporteur danois Maersk, et l’impact sur le port de Rotterdam, ont en effet montré s’il en était besoin l’importance de la surface de vulnérabilité des acteurs portuaires à la cybermenace, et les effets économiques induits d’une cyberattaque sur l’un des acteurs de cet écosystème complexe et interconnecté.
Par ailleurs, au-delà de la LPM de 2014 qui concernait uniquement les OIV, la transcription en mai 2018 dans le droit national français de la directive NIS de 2016 va de fait concerner les acteurs portuaires en leur imposant un cadre réglementaire plus exigeant en matière de cybersécurité.
C’est pour répondre à cette problématique que le CyberCercle a engagé une réflexion sur la cybersécurité du milieu portuaire qui s’est concrétisée le 18 janvier 2018 par un petit-déjeuner au Havre, dans la perspective de la Directive Network Information Security (NIS) qui va être transcrite en mai 2018 dans le droit national français.
Ce petit-déjeuner s’est déroulé autour de Benoît EMRINGER, Délégué général de l’EMP, Jérôme BESANCENOT, DSI du Grand Port Maritime du Havre, et Bénédicte PILLIET, Directrice du CyberCercle.
Dans le prolongement de cet événement, s’est déroulé le 5 avril 2018 au Havre la journée Sécurité Numérique – Sécurité Portuaire #SNSP2018 , cadre de confiance dans lesquels acteurs portuaires et acteurs de la cybersécurité ont pu échanger et travailler ensemble.
En savoir plus sur la cybersécurité et le monde portuaire
- Les porte-conteneurs sont en grand danger – Tech Wire Asia, 20 novembre 2017
- Ransomware Petya, un colis à 300 millions de dollars pour Maersk – ZDNET, 17 août 2017
- Publication de six nouveaux arrêtés sectoriels sur les transports et l’énergie – MagSecurs, 26 août 2016
- Adoption de la Directive Network Information Security – ANSSI, 19 juillet 2016
Participants
Jérôme BESANCENOT, Chef du Service du Développement des Systèmes d’Information, Grand Port Maritime du Havre
