La Gendarmerie maritime renforce son dispositif de lutte contre la cybercriminalité

Au cours de ces quatre dernières années, les principaux armateurs ont été visés par des cyberattaques les uns après les autres. Ainsi, APM-Maersk a été vicitme d’un logiciel malveillant NotPetya en 2017. Puis, le fonctionnement de COSCO a été paralysé par une attaque informatique qui aura duré près d’un mois. Même chose pour la Mediterranean Shipping Company [MSC], dont le centre de données a été bloqué en avril 2020, ainsi que pour la CMA-CGM, en septembre dernier. Et, le 15 juin, les systèmes de messagerie électronique de la compagnie sud-coréenne HMM ont été visés.

Les armateurs ne sont pas les seuls concernés. Par exemple, l’Organisation maritime internationale [OMI] a en effet indiqué avoir été victime d’une cyberattaque « sophistiquée » il y a quelques mois. Et, numérisation oblige, les ports ne sont pas épargnés non plus… comme celui de Shahid Rajaee [Iran], a priori visé par Israël, en mai 2020.

Afin de répondre aux préoccupations du secteur maritime français en matière de cybersécurité, l’association « France Cyber Maritime » a vu le jour à Brest, en novembre 2020, avec le soutien du Secrétariat Général de la Mer [SGMer], de l’Agence Nationale de Sécurité des Systèmes d’Information [ANSSI], d’une quinzaine d’entreprises [dont Thales, Naval Group], d’établissements de recherche et d’associations professionnelles.

Cette association s’est donné deux missions : « encourager le développement d’une filière d’excellence française en cybersécurité maritime », via des offres de services et de solutions adaptée aux besoins du secteur et « accroître la résilience du monde maritime et portuaire face à aux risques cyber, en créant et mettant en œuvre un Maritime Computer Emergency Response Team » [CERT-M].

Une telle structure est chargée de centraliser et de coordonner les incidents de cybersécurité tout en favorisant le partage de l’information entre les différents acteurs concernés afin de permettre à ces derniers d’anticiper les risques et les menaces.

Relevant du directeur général de la gendarmerie nationale [DGGN] ainsi que du chef d’état-major de la Marine nationale [CEMM], la Gendarmerie maritime ne peut que s’intéresser aux questions de cybersécurité. Elle s’est d’ailleurs dotée d’une structure dédiée, la CyberGendMar [Cellule nationale cyber maritime de la gendarmerie maritime].

Basée à Toulon, la CyberGendMar « réalise des enquêtes judiciaires à caractère cyber auprès de tout acteur maritime, à terre comme en mer. Répartis au sein des unités, 43 correspondants experts en nouvelles technologies [N’Tech], travaillent avec différents acteurs des domaines maritime et portuaire [Maritime Information Cooperation and Awareness Center – MICA Center, le centre d’expertise français dédié à la sûreté maritime, à compétence mondiale – et le Centre de lutte contre les criminalités numériques] », explique le ministère des Armées.

Et, désormais, elle travaillera en relation avec le CERT-M de l’association France Cyber Maritime,le président de cette dernière, Frédéric Moncany de St-Aignan, ayant signé une « convention de coopération » avec le général Guillaume Grimaux, le commandant de la gendarmerie maritime.

« Ce nouveau partenariat porte sur l’échange d’informations entre la CyberGendMar et le CERT-M pour lutter contre les attaques cyber des entreprises affiliées à leur réseau. Cette coopération s’appuie sur l’identification de l’attaque cyber par le CERT-M, l’investigation et la prise en charge de l’incident par les enquêteurs de la CyberGendMar », a précisé le ministère des Armées.

La CyberGendMar ne limite pas ses activités à la cybercriminalité. « Nous travaillons de plus en plus sur des scénarios cyber en matière de contre-terrorisme. En s’introduisant, par exemple, dans le système informatique embarqué d’un navire, les pirates pourraient lui faire changer de cap, couper son identification sur les radars des autres bateaux, ouvrir ses portes en pleine mer, contaminer l’eau distribuée à bord, etc », a récememnt confié l’adjudant-chef Stéphane F., l’un de ses cadres, au site Gend’Info.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]