Dans un contexte de crises géopolitiques exacerbé et face à un niveau de menaces sans précédent, le volume des crises d’origine cyber nécessite d’anticiper les cataclysmes des cyberattaques. La France possède plus de 7 000 kms de littoral et représente le seconddomaine maritime mondial après les USA. Les câbles sous-marins transportent 95% des communications et plus de 80% des échanges de marchandises transitent par la mer.
La position hautement stratégique du secteur maritime et portuaire, ses infrastructures sous-marines, la libre circulation en mer... le confronte à plusieurs types de menaces. Les attaques cyber sont d’origine étatique, à des fins d’espionnage ou de sabotage par exemple, elles peuvent être criminelles, opportunistes ou ciblées, ou encore motivées par de l’hacktivisme, parfois coordonnées avec des États.
Cette catégorie de cybermenaces ne cesse d’augmenter. Près de 90 incidents de cybersécuriténotables et publics ont été détectés en 2022 dans le secteur maritime et portuaire au niveau mondial. Une augmentation de 21% par rapport à 2021, et de 235% par rapport à 2020.L’Europe est le continent le plus impacté actuellement.
Ce panorama permet d’appréhender le contexte spécifique des cybermenaces maritimes. Lemode de fonctionnement des attaquants et des codes informatiques malveillants, lesinfrastructures caractéristiques du secteur,... Les programmes offensifs multiformes et ladiversité des adversaires posent des défis de sécurité inédits.
« Face à une menace cyber évolutive et persistante, le secteur maritime et portuaire françaiss’est organisé autour de France Cyber Maritime pour anticiper les menaces et favoriserl’échange d’information. En écho au travail quotidien du M-CERT et aux alertes, bulletins et avisqu’il transmet à nos adhérents, ce panorama de la menace souligne les principales tendances identifiées en collaboration avec OWN sur les menaces ayant touché le secteur en 2022. »Olivier JACQ, Directeur technique et scientifique, France Cyber Maritime.
« Au cours de nos investigations, nous avons identifié plusieurs campagnes, dont un acteur particulièrement actif à l'encontre du secteur, que nous avons baptisé POSEIDON-IS. Cet acteur nous rappelle que la menace cybercriminelle, notamment le Phishing, le vol de données, le Business Email Compromise, reste prédominante.» déclare Barbara LOUIS-SIDNEY, Responsable du CERT, OWN.
Pour télécharger l’intégralité du Panorama sur la cybermenace maritime rendez-vous sur sur notre page Analyses
Entité et marque à part entière, bénéficiant de l’historique fort de SEKOIA, OWN souhaite imposer son nom sur le secteur très porteur des servicescyber, au travers d’un portefeuille d’activités riche : CERT, réponse àincident, threat intelligence sur mesure, investigation OSINT à la demande, conseilen cyber, gouvernance, gestion des risques, conformité, audit et Red Team.