RAPPORT : PANORAMA DE LA MENACE CYBER MARITIME 2023

Chers acteurs du monde maritime, portuaire et cyber,

C’est avec un grand plaisir que je préface cette deuxième édition du panorama de la menace cyber maritime. Ce panorama 2023 est un ouvrage majeur pour au moins 2 raisons. Premièrement, il constitue un point d’étape, un repère et une boussole sur ce que nous avons traversé en 2023 afin de mieux comprendre l’évolution de la menace pour mieux anticiper les tempêtes de demain.

Deuxièmement, ce panorama illustre l’importance de la collaboration en cybersécurité, en mettant à l’honneur l’intérêt d’un CERT sectoriel qui réunit tous les acteurs d’un écosystème en les fédérant avec un objectif commun de partage et d’analyse de l’information autour de la menace cyber. Plus que jamais l’union fait la force, d’autant plus pour faire face aux contraintes économiques et de pénurie de compétences que nous connaissons.

C’est en plongeant dans le secteur maritime que l’on découvre à quel point il est stratégique notamment en raison des impacts sur l’économie mondiale qu’une perturbation pourrait très rapidement engendrer, mais également complexe à protéger en raison de son étendue géographique, de sa réglementation et géopolitique, de ses acteurs nombreux sur mer et sur terre, et enfin de son système d’information hybride alliant système de gestion, système embarqué et système industriel.

L’année 2023 c’est 612 incidents cyber qui ont été recensés par le M-CERT pour le secteur maritime, et sur lesquels OWN a pu mener des investigations. 3 constats à retenir :

• le niveau de menace est principalement porté par le niveau d’activité des groupes hacktivistes ;

• l’activité cybercriminelle maintient son niveau habituel ;

• les activités portuaires ont été tout particulièrement ciblées en 2023 principalement par les groupes hacktivistes, notamment dans le contexte du conflit russo-ukrainien.

Cette nouvelle édition sera aussi l’objet de rendre l’ouvrage plus accessible à tous en :

• simplifiant volontairement la classification des acteurs de la menace en 2 catégories : les acteurs à visée politique, les acteurs agissant dans un but lucratif ;

• revenant sur les acteurs de la menace ciblant également le secteur maritime comme Lazarus, Noname057(16), Tortoiseshell, Lockbit, ALPHV, Play, Clop, 8base ;

• rappelant les principales tactiques, techniques et procédures des menaces cyber.

Un grand merci aux équipes du M-CERT et de OWN qui ont réalisé cet ouvrage.

Je vous souhaite une bonne lecture et vous donne rendez-vous l’année prochaine pour une édition 2024 qui s’annonce tout aussi importante pour le secteur maritime.

Olivier REVENU, CEO de OWN