Le renseignement sur la menace cyber :
un atout pour l’analyse de la menace cyber sectorielle
Paris, Brest – Le 11 mai 2023 – OWN, expert du renseignement sur la menace cyber, en collaboration avec France Cyber Maritime (M-CERT), CERT1 national sectoriel français maritime et portuaire, dévoilent en exclusivité un rapport de plus de 70 pages sur les cybermenaces qui pèsent sur le secteur maritime.
Dans un contexte de crises géopolitiques exacerbé et face à un niveau de menaces sans précédent, le volume des crises d’origine cyber nécessite d’anticiper les cataclysmes des cyberattaques. La France possède plus de 7 000 kms de littoral et représente le second domaine maritime mondial après les USA. Les câbles sous-marins transportent 95% des communications et plus de 80% des échanges de marchandises transitent par la mer.
La position hautement stratégique du secteur maritime et portuaire, ses infrastructures sous-marines, la libre circulation en mer… le confronte à plusieurs types de menaces. Les attaques cyber sont d’origine étatique, à des fins d’espionnage ou de sabotage par exemple, elles peuvent être criminelles, opportunistes ou ciblées, ou encore motivées par de l’hacktivisme, parfois coordonnées avec des États.
Cette catégorie de cybermenaces ne cesse d’augmenter. Près de 90 incidents de cybersécurité notables et publics ont été détectés en 2022 dans le secteur maritime et portuaire au niveau mondial. Une augmentation de 21% par rapport à 2021, et de 235% par rapport à 2020. L’Europe est le continent le plus impacté actuellement.
Ce panorama permet d’appréhender le contexte spécifique des cybermenaces maritimes. Le mode de fonctionnement des attaquants et des codes informatiques malveillants, les infrastructures caractéristiques du secteur,… Les programmes offensifs multiformes et la diversité des adversaires posent des défis de sécurité inédits.
« Face à une menace cyber évolutive et persistante, le secteur maritime et portuaire français s’est organisé autour de France Cyber Maritime pour anticiper les menaces et favoriser l’échange d’information. En écho au travail quotidien du M-CERT et aux alertes, bulletins et avis qu’il transmet à nos adhérents, ce panorama de la menace souligne les principales tendances identifiées en collaboration avec OWN sur les menaces ayant touché le secteur en 2022. » Olivier JACQ, Directeur technique et scientifique, France Cyber Maritime.
« Au cours de nos investigations, nous avons identifié plusieurs campagnes, dont un acteur particulièrement actif à l’encontre du secteur, que nous avons baptisé POSEIDON-IS. Cet acteur nous rappelle que la menace cybercriminelle, notamment le Phishing, le vol de données, le Business Email Compromise, reste prédominante. » déclare Barbara LOUIS-SIDNEY, Responsable du CERT, OWN.
→ Pour télécharger l’intégralité du Panorama sur la cybermenace maritime rendez-vous sur [ICI]
A propos de OWN
Créé en 2008, OWN est un Pure Player de la cybersécurité qui s’empare de la cybersécurité avec une vision lucide et perspicace des enjeux métiers, au travers de 5 compétences clés : Audit, Conseil, Threat Intelligence, CERT et SOC.
OWN accompagne au quotidien des petites, moyennes et grandes organisations pour leur permettre d’exercer leur métier dans les meilleures conditions en proposant une amélioration en continue de leur cybersécurité et une assistance pour mieux anticiper, détecter et réagir à une menace cyber.
La cybersécurité de OWN, c’est une approche centrée sur la menace et les risques dans ses dimensions techniques, organisationnelles et géopolitiques, qui constitue son ADN dont le séquençage repose sur : Operate, Warn, Neutralize.
Trois actions qui symbolisent pleinement le rôle de ses experts au quotidien : conseiller et prendre part à des actions de cyberdéfense, informer et alerter lorsque le risque est imminent et enfin contribuer à la remédiation pour neutraliser la menace.
Pour en savoir plus sur Own
__
A propos de France Cyber Maritime
France Cyber Maritime est une association Loi 1901 créée en novembre 2020 et soutenue par l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) et par le Secrétaire Général de la Mer (SGMer).
Les objectifs principaux de France Cyber Maritime sont :
- de développer un réseau d’expertise en cybersécurité maritime en stimulant la création de services à haute valeur ajoutée et adaptés aux besoins de l’industrie
- d’améliorer la résilience des opérations maritimes et portuaires face aux menaces cyber en développant et opérant le M-CERT (Maritime Computer Emergency Response Team), qui fournit assistance et information à tous les opérateurs.
L’activité du M-CERT a démarré en mars 2021. Le M-CERT produit des bulletins d’analyse réguliers aux adhérents de l’association. En complément des services de Cyber Threat Intelligence, le M-CERT est également engagé dans la prévention des risques et la coordination de la réponse à incident, en relation avec les autorités de l’État et les organisations de cybersécurité.
Début 2023, France Cyber Maritime regroupe 70 membres, de l’écosystème maritime au sens large, et bénéficie de partenariats nationaux et internationaux.
Pour en savoir plus sur France Cybermaritime
1CERT (Computer Emergency Response Team) – M-CERT (Maritime Computer Emergency Response Team)