Le jeudi 11 mai, OWN et France Cyber Maritime ont dévoilé le premier panorama sur les cybermenaces dans le secteur maritime. Dans ce rapport de 70 pages, les experts font allusion à une augmentation de 21 % des cyberattaques en 2021, une situation qui ne fera que s’aggraver dans les années à venir.
Des cyberattaques en constante augmentation ?
Depuis l’année 2022, le secteur maritime subit une pression grandissante de cyberattaques. Les raisons sont diverses, mais l’une des principales fait référence au conflit russo-ukraine qui pousse les groupes de hackers à commettre des attaques à but politiques. En 2022, 90 incidents dans le secteur maritime furent recensés, soit 21 % de plus qu’en 2021 et 235 % de plus par rapport à 2020. Selon les experts du rapport, l’Europe serait le continent le plus affecté avec 40 % des attaques recensées dans ses différents pays. L'Asie arrive deuxième avec 34 % des attaques concentrées sur ces ports et l’Amérique du Nord troisième avec 21 %. Néanmoins, ces répartitions ne font allusion qu’aux attaques déclarées. Les experts pensent que de nombreuses tentatives d’intrusions n’ont pas été détectées, remontées pour ne pas montrer une vulnérabilité ou ont simplement échouées.
Barbara Louis-Sidney, responsable du CERT, explique cette augmentation de cyberattaques par l’évolution de la mentalité des groupes de hackers. “La typologie des actes a évolué, certains acteurs comme Killnet (groupe de hackers considérés comme agissant pour la Russie), se sont intéressés aux infrastructures symboliques pour les États, comme le sont les infrastructures maritimes".
Les experts craignent des attaques maritimes alors que des cas de bateaux bloqués à quai ont déjà eu lieu. Ces derniers se penchent actuellement sur des solutions en cas de scénario catastrophe.
Les hackers visent uniquement le secteur maritime ?
En plus de développer la situation du secteur maritime, le panorama met aussi en lumière différents groupes responsables de cyberattaques.
Parmi ces différentes équipes, une en particulier semble ne s’intéresser qu’à ce secteur, Poseidon-IS_001. Actifs depuis 2019, ces hackers tenteraient de tromper leur cible grâce à du phishing et un vocabulaire précis de la logistique maritime. Leur objectif est d’installer un infostealer à travers leurs mails. Une fois en place, le logiciel malveillant pourrait voler les identifiants ou informations bancaires du personnel des infrastructures portuaires. Usurpant l’identité d’un employé important, un hacker pourrait facilement saboter des opérations ou des chantiers pour bloquer les bateaux et faire perdre des sommes d’argent considérables aux organismes.
Avec un contexte géopolitique sous tension et une numérisation croissante de tous les secteurs, le nombre de cybermenaces ne fait qu’augmenter. Il n’est donc pas surprenant de voir le secteur maritime souffrir également de cette croissance. Des attaques sur le port du Québec ont déjà été répertoriées en début d’année 2023. C’est pourquoi, si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : faq-logistique.com