Pourquoi les navires autonomes doivent se protéger des pirates
Fini la navigation à l’aide du sextant et des cartes marines, fini les avaries mécaniques imprévues : les systèmes de navigation se digitalisent à toute allure ! La technologie permet à l’industrie maritime de réduire les coûts, mais l’expose en revanche à des problématiques de cybersécurité. Comment s’assurer que les smartships, ces navires dits « intelligents », prennent la mer en toute sérénité ? Les explications de Najmeh Masoudi, Directrice de la technologie Smartships chez Bureau Veritas.
On parle beaucoup de la révolution des smartships ; sont-ils si intelligents que ça ?
Oui ! Ils ne sont pas encore très nombreux à pouvoir naviguer de manière autonome, en revanche la technologie est bien embarquée, on la retrouve partout ! Les navires deviennent de véritables villes connectées flottant sur les eaux : outre le GPS, les radars sophistiqués et les dispositifs anti-collision, les systèmes informatiques du bateau permettent de consulter des historiques et bases de données pour optimiser les itinéraires de navigation ou même la consommation énergétique. Les données météo sont chargées et mises à jour automatiquement, les trajets et configurations de navigation les plus efficientes sont proposés à l’équipage… Cette aide à la décision grâce à la donnée permet d’optimiser les coûts et de réduire les risques.
Quels sont les enjeux de cybersécurité ?
Ces « navires intelligents » sont de véritables mines de données personnelles (numéros de sécurité sociale de l’équipage, informations bancaires des passagers) ou opérationnelles (caractéristiques des équipements, historique des consommations énergétiques). Même digitales les cyber attaques provoquent des dommages bien réels, eux ! Si le système piraté change les réglages de carburant par exemple, les moteurs peuvent cesser de fonctionner, ou être endommagés. En piratant le signal GPS, on peut faire croire à l’équipage que le navire est localisé à un autre endroit qu'il ne l’est réellement . Autre enjeu de taille, la réputation du transporteurs maritime : il lui faut démontrer, avant de transporter la marchandise de tiers, qu’il est capable de garantir l’intégrité de ses propres actifs… Il y a enfin des enjeux financiers colossaux : si vous devez interrompre les opérations d’une plateforme pétrolière offshore pour réparer le système qui a été attaqué, le manque à gagner se chiffre rapidement en millions d’euros. Des chercheurs de la société britannique Pen Test Partners ont d'ailleurs de publier une carte interactive qui permet d'identifier les navires vulnérables.
Les acteurs de l’industrie maritime sont-ils conscients de tous ces enjeux ?
Un acteur majeur de l’armement maritime a récemment été victime d’une cyberattaque et a dû réparer des milliers de serveurs et ordinateurs, pour un coût estimé à 300 millions de dollars… Mais à côté de cette affaire, des attaques de moindre envergure ont lieu chaque jour… L’industrie maritime communique traditionnellement peu sur ce genre d’affaire, d’une part pour une question évidente d’image – c’est souvent par nos collaborateurs que nous apprenons un versement de rançon par tel ou tel acteur –, d’autre part parce que bien souvent, les entreprises ne savent même pas qu’elles sont en train de subir une attaque. Les systèmes d’exploitation sont généralement anciens voire obsolètes, ou mal protégés. Les acteurs ont pris conscience de tout ce que la technologie peut leur apporter : équipage réduit au minimum, meilleure fiabilité, plus grande souplesse. Il faut maintenant qu’ils prennent conscience des risques, et acceptent d’investir pour protéger leurs actifs.
Quelles normes encadrent ce bouleversement technologique et culturel ?
L’International Maritime Organization et l’IACS, l’association internationale des sociétés de classification, ont publié des recommandations concernant la gestion des risques liés à la cybersécurité. L’IACS a en outre publié une norme obligatoire, UR-E22, qui s’intéresse aux défaillances des systèmes informatiques et s’applique à tous les navires dont la construction a débuté à partir de juillet 2017. Cependant, UR-E22 se concentre sur les défaillances techniques mais ne traite pas des attaques volontaires… Ce texte ne s’applique pas non plus aux navires construits avant juillet 2017. Bureau Veritas a donc souhaité aller plus loin, et a développé plusieurs normes – concernant la migration vers de nouveaux logiciels, la prévention des cyberattaques liées aux échanges de données entre la mer et la terre, etc. – ainsi que des recommandations concernant les « navires autonomes » (munis d’un équipage très réduit). D’autres normes devraient paraître en d’ici mi-2019, car c’est un bouleversement technologique ET culturel pour l’ensemble des acteurs de la filière et de l’industrie maritime, ces derniers doivent être accompagnés.
Le leader mondial Bourbon digitalise sa flotte.
Présent dans 50 pays et disposant d’une flotte de 500 navires, Bourbon est le leader du support maritime aux installations pétrolières : ravitaillement, maintenance, transport de personnel et d’équipements, etc. A travers un contrat-cadre signé en janvier 2018, Bourbon accélère la digitalisation de sa flotte avec l’appui de Bureau Veritas. Les deux acteurs vont développer et déployer l’automatisation de certaines tâches, le contrôle à distance en temps réel ainsi que des technologies innovantes de navigation, tout en travaillant sur les sujets de cybersécurité.