Petya/GoldenEye met en lumière les cyberrisques dans le secteur maritime

La cyberattaque Petya/GoldenEye a causé des perturbations majeures dans les transports à l’échelle mondiale. Il s’agit d’un sérieux avertissement à propos des répercussions que ces événements pandémiques peuvent avoir sur l’industrie. 

L’attaque « par rançongiciel » a provoqué des pannes de systèmes informatiques, ce qui a eu une incidence sur l’exploitation des navires et les opérations logistiques liées aux ports. Comme les entreprises de transport comptent sur un important réseau de systèmes interconnectés et des chaînes d’approvisionnement complexes, une telle attaque peut avoir des conséquences à long terme sur leurs activités et leurs résultats. 

Qu’est-ce qui est menacé?

Voici ce qu’une cyberattaque pourrait occasionner à une entreprise de transport. 

• Atteinte à la protection des données ou perte de données : Les données de l’entreprise et de ses clients pourraient être compromises ou altérées, ce qui donnerait lieu à des sinistres en matière de responsabilité civile et à des pertes d’exploitation.
• Risque financier : La cyberattaque Petya/GoldenEye a d’abord été considérée comme une attaque par rançongiciel, quoique les données n’aient pas pu être restaurées après le paiement compte tenu de la nature du maliciel. Tandis que les opinions divergent sur le paiement des sommes demandées, celles-ci ne constituent habituellement qu’une petite partie des coûts associés à la restauration des données et aux pertes de productivité et de revenu potentielles.
• Risque opérationnel : Les cyberattaques pourraient permettre de dérouter des marchandises, ouvrant la porte au trafic et au vol ciblés. Il pourrait s’ensuivre des retards opérationnels considérables pour les ports et les entreprises de logistique tierces.
• Risque d’atteinte à la réputation : Une cyberattaque réussie, sans plans d’intervention appropriés en place, pourrait entacher la réputation de la victime, voire de l’industrie du transport dans son ensemble.

Les risques sont accrus dans l’industrie du transport, les systèmes en réseau étant de plus en plus nécessaires aux activités. Toute attaque qui perturbe cesdits systèmes en réseau est susceptible d'interrompre  temporairement les activités de commerce, interruption qui pourrait avoir des conséquences désastreuses. 

Gestion des cyberrisques dans l’industrie du transport

La capacité d’une cyberattaque à perturber le commerce mondial est désormais une réalité. Une sensibilisation accrue et une meilleure résilience de l’industrie du transport sont nécessaires.  Il est maintenant temps de prendre les mesures ci-dessous. 

• Se préparer au prochain événement : Élaborez des plans concrets pour améliorer la cybersécurité et la résilience de l’entreprise, notamment en évaluant les points vulnérables en matière de cybersécurité, en mettant à l’essai des plans d’intervention en cas de cyberincidents et en intégrant des scénarios complexes de menace par rançongiciel et de panne à vos exercices et à la modélisation des risques.
• Connaître les lignes directrices de l’industrie : celles-ci comprennent les Directives intérimaires sur la gestion des cyber-risques maritimes de l’Organisation maritime internationale et les Directives sur la cybersécurité et la cybersûreté à bord des navires (en anglais seulement) de la Chambre internationale de la marine marchande.
• Passer en revue votre couverture d’assurance : voyez si les pertes d’exploitation et la cyberextorsion sont couvertes et revoyez les montants prévus par le programme pour ce qui est des sinistres potentiellement catastrophiques. 

Les plans d’intervention en cas de cyberincidents représentent un élément essentiel de l’évaluation générale des risques dans le secteur maritime. Les ingénieurs spécialisés en gestion de risques maritimes au service des assureurs prennent de plus en plus en considération la capacité des clients à offrir des réseaux sécurisés, à détecter les cybermenaces et à réagir aux incidents ainsi que toute violation passée ou tout incident évité de justesse. Il est ainsi possible d’intégrer des recommandations précises en matière d’intervention en cas de cyberincidents aux stratégies d’atténuation des risques. 

Les cybercriminels apprennent les points faibles de la technologie actuelle plus rapidement que leurs cibles et que ceux pris dans le sillage de leurs attaques. L’industrie du transport doit faire preuve de plus de vigilance concernant la façon dont évoluent les cyberattaques.