Dans le cadre des travaux des #RPCyberMaritime qui sont organisées depuis trois ans pour travailler avec les acteurs du monde maritime sur les enjeux de la sécurité numérique, « de la terre à la haute mer, du civil au militaire« , il est apparu que la dimension cybersécurité était particulièrement impactante pour les ports et pour l’ensemble des activités qui y sont liées.

Néanmoins, les responsables portuaires ainsi que l’ensemble des entreprises qui y évoluent ne prennent pas aujourd’hui ces enjeux suffisamment en compte dans le cadre de leurs activités et de leur stratégie, alors même que la menace s’accroît et que le cadre réglementaire se renforce.

Les conséquences de l’attaque Petya de juin 2017 sur le transporteur danois Maersk, et l’impact sur le port de Rotterdam, ont en effet montré s’il en était besoin l’importance de la surface de vulnérabilité des acteurs portuaires à la cybermenace, et les effets économiques induits d’une cyberattaque sur l’un des acteurs de cet écosystème complexe et interconnecté. 

Par ailleurs, au-delà de la Loi de Programmation Militaire (LPM) de 2014 qui concernait uniquement les Opérateurs d’importance vitale (OIV), la transcription en mai 2018 dans le droit national français de la directive européenne relative à la Sécurité des Réseaux et des systèmes d’Information (Network & Information Security – NIS) de 2016 va de fait concerner les acteurs portuaires en leur imposant un cadre réglementaire plus exigeant en matière de cybersécurité.

C’est à cette problématique que répondaient le 5 avril 2018 au Havre la première édition de « Sécurité Numérique – Sécurité Portuaire » #SNSP, organisée en partenariat avec HAROPA – Port du Havre et l’UMEP, afin d’offrir aux acteurs portuaires un cadre de confiance au sein duquel ils ont pu s’informer et échanger avec les experts de la cybersécurité. 
Une visite du Port du Havre était par ailleurs organisée le 4 avril en fin d’après-midi.

Au-delà de l’auditoire naturel que constitue l’écosystème local et les acteurs concernés sur le territoire du Havre et des alentours, cet événement s’inscrivait également dans une dimension nationale en conviant les directeurs, responsables de la sûreté-sécurité et de la cybersécurité des ports de l’ensemble du territoire national à venir suivre les travaux de cette journée.

La matinée était dédiée à des débats sous forme d’exposés et de tables rondes, l’après-midi étant organisé autour de séminaires fermés et d’ateliers opérationnels avec les responsables des ports.

Un espace de rencontres-démonstrations était par ailleurs mis en place afin de faciliter les échanges avec les acteurs du secteur.

 

LE PROGRAMME

 

MOTS D’ACCUEIL

  • Bénédicte PILLIET, Directeur, CyberCercle
  • Hervé MARTEL, Directeur général, HAROPA Port du Havre – Président, Union des Ports de France (UPF)
  • Benoît EMRINGER, Délégué général, Union Maritime et Portuaire (UMEP)

OPENING SESSION

  • Eric BANEL, Conseiller pour l’économie maritime et portuaire, Secrétariat général de la mer (SG Mer), Premier ministre
  • Jean-Baptiste GASTINNE, Vice-Président, Communauté d’Agglomération havraise (CODAH)Vice-Président en charge des Transports, Conseil Régional de Normandie
  • Eric LEHERICY, Directeur Général, Chambre de Commerce et d’Industrie Seine-Estuaire

INTERVENTION – TEMOIGNAGE

Retex sur Ransomware par un représentant de la DGSI, ministère de l’Intérieur

TABLE RONDE
L’impact du cadre réglementaire français et européen de la sécurité numérique sur les acteurs portuaires, de la LPM à la directive NIS et au Règlement Général à la Protection des Données

  • Animateur : Bénédicte PILLIET, Directeur, CyberCercle
  • Jérôme BESANCENOT, DSI, Grand Port Maritime du Havre
  • Tanguy JACOB, Chef de service, Service Systèmes d’Information, Grand Port Maritime de Nantes St Nazaire
  • ICA Thibaut MARREL, Coordinateur sectoriel, ANSSI
  • Thomas de MENTHIERE, Maritime & Transportation Development Manager, AIRBUS Defence and Space – CyberSecurity

MASTER CLASS

  • Security by design et milieu maritime [slides de présentation]
    Patrick HOUDU, DGA Maîtrise de l’Information, ministère des Armées
  • Menaces et démarche de sécurisation dans le domaine maritime et portuaire [slides de présentation]
    AIRBUS Defence and Space – CyberSecurity
  • Les serious games comme outil de sensibilisation – formation interne [slides de présentation]
    Thibault RENARD, Responsable IE, CCI France

ATELIERS THEMATIQUES

  • Cybersécurité des systèmes automatisés
    Stéphane MEYNET, Président fondateur, CERTitude Numérique
    Jean-Christophe MATHIEU, Président, IU Cyber
    Vincent SERUCH, Responsable métier Sécurité des ICS, AIRBUS Defence and Space – CyberSecurity
  • Gestion de crise cyber et fiches Réflexes
    Benoît EMRINGER, Délégué général, Union Maritime et Portuaire (UMEP)
    Franck BRUGER, Directeur des opérations, Grand Port Maritime du Havre (GPMH)

  • Analyse des risques cyber et politique de sécurité des SI
    Jérôme BESANCENOT, DSI, Grand Port Maritime du Havre
    Tanguy JACOB, DSI, Grand Port Maritime de Nantes St Nazaire
    Thomas de MENTHIERE, Maritime & Transportation Development Manager, AIRBUS Defence and Space – CyberSecurity

 

Retrouvez le compte rendu des travaux de la journée

 

Ils en ont parlé

 

 

En savoir plus sur la cybersécurité et le monde portuaire