Cybercriminalité maritime, de la mer à l’Internet, focus sur la nouvelle piraterie

Articles à la une

La piraterie, corollaire du commerce maritime existait déjà dans l’Antiquité. En effet, toutes les civilisations anciennes ayant possédé une marine l’ont pratiquée, les Phéniciens comme les Mycéniens.1)lejournal.cnrs.fr Depuis l’Antiquité, l’espace maritime a donc été un lieu d’enrichissement, au profit de criminels (pirates), de serviteurs d’Etats (corsaires), de Nations (flotte de guerre) ou encore d’acteurs privés (armements / compagnies). Les pirates existent depuis que la navigation existe, la piraterie n’est ni plus ni moins que du brigandage des mers. 

Le mot pirate vient du mot grec πειρατης qui vient à son tour du verbe πειραω (puis du latin Pirata) signifiant « s’efforcer de », « essayer de », « tenter sa chance à l’aventure ».2)fr.wiktionary.org

Par analogie, un pirate informatique désigne un individu s’adonnant à des détournements de fonds, à l’acquisition de biens, de données ayant une forte valeur ajoutée, effectués par Internet, ou des copies d’oeuvres sans respecter le droit d’auteur ou le copyright. Il en existe d’autres formes plus crapuleuses comme l’hameçonnage, qui consiste à usurper une identité, le plus souvent Corporative. Citons enfin le phishing, la demande de rançon (ransomware), ou le social engineering. 

Les cybercriminels sont donc les dignes héritiers d’une tradition maritime ayant aujourd’hui pour espace de navigation, l’Internet, les réseaux. Jamais la mixité cyber et maritime n’a été aussi vraie d’un point de vue économique. 

Après nous être intéressés aux raisons de cette cyber-convoitise maritime, après avoir défini les enjeux économiques et stratégiques, puis précisé rapidement le cadre d’une réglementation au nécessaire dimensionnement international, nous aborderons les spécificités du cyber maritime, avant d’évoquer un historique des attaques cybercriminelles ayant un lien avec le monde maritime. Puis nous terminerons sur les enseignements de ces attaques ayant conduit les professionnels de la mer à réfléchir, à se mettre en ordre de bataille pour affronter ce qui est aujourd’hui une évidence : les pirates informatiques (de tous ordres, terroristes compris) vont déployer les outils et stratégies qu’ils ont patiemment élaborés afin de s’enrichir et de compromettre le plus important secteur économique du commerce mondial. 

Ce postulat constituera notre conclusion à laquelle s’ajoutera un point sur le nouveau défi technologique maritime d’un futur existant qui est aussi un enjeu cyber sécuritaire : le navire autonome. 

En premier lieu, il me semble utile de préciser aux néophytes, la distinction sémantique à faire entre cyber sécurité et cyber criminalité. 

Sans redéfinir ce qui existe déjà, on peut exposer que la cybersécurité est la protection des systèmes informatiques connectés à l’Internet (et aux réseaux), contre les menaces informatiques visant le matériel, les logiciels et les données. L’objectif de la cybersécurité est de limiter les risques et de protéger le parc informatique d’assaillants aux intentions malveillantes. La cybersécurité permet de prévenir au mieux les atteintes aux données, les vols d’identité ou encore le piratage par rançongiciel. 

La cybercriminalité est l’ensemble des infractions pénales (cybercrimes) commises par le biais de l’Internet ou des réseaux informatiques. La cybercriminalité se déroule donc dans le cyberespace. Elle comporte des infractions très variées : 

  • Piratage informatique, intrusion dans des ordinateurs, dans des serveurs informatiques ou dans des sites Internet ; 
  • Destruction à distance de données informatiques ; 
  • Fraudes à la carte bancaire par Internet ; 
  • Traitements automatisés de données personnelles non autorisés ou non déclarés ; 
  • Création de faux sites Internet imitant des sites connus (par exemple un faux site Internet de telle enseigne commerciale) ; 
  • Pédopornographie (sites Internet pédopornographiques, par exemple) ; 
  • Incitation à des délits contre les personnes ou contre les biens, par le biais d’Internet.

 

Les enjeux économiques de la cyber convoitise maritime du 21e siècle


Quelques chiffres :

  • La France est le 2ème domaine maritime mondial. Soit 643 427 km² de superficie de côtes, c’est-à-dire 4 668 kms de longueur de côte.1
  • 11 millions de km2 de zone économique exclusive (outre-mer inclus)
  • Economie maritime : 1 500 Mds € (en pleine expansion) – 60.000 navires de commerce (1 000 unités FR) – 90% du fret international – 334 millions de tonnes transportées – 50 % des communications – 28,3 millions de passagers en 2017 (Service de la donnée et des études statistiques – Commissariat général au développement durable – 2018)
  • Exemples de statistiques portuaires :
  • Fréquentation portuaire Méditerranée : 11 millions de passagers ;
  • Total des passagers croisiéristes en 2017 : 4,2 millions ;
  • Transport de containers : +88% depuis 2001 ;
  • Zones portuaires ISPS : Brest – Toulon – Marseille – Le Havre – Port de Bouc – Cherbourg – Calais – St Nazaire

Il apparaît dès lors que les enjeux économiques en présence sont de nature à susciter des convoitises que le cyber ne saurait ignorer. Tout récemment encore (14/03/2020) la métropole Marseille / Aix en Provence a fait l’objet d’une cyber attaque au ransomware d’une ampleur inégalée. Un dommage collatéral de cette attaque a été réalisé auprès d’une société filiale d’un grand groupe français du domaine maritime qui a vu ses PC être cryptés. Une enquête est en cours. 

La liaison est idéale pour exposer une législation pénale qui a dû se réinventer, depuis bien des années, au regard d’une technologie très évolutive. Et par conséquent, une cybercriminalité aux multiples visages. 

Il faut tout d’abord prendre en considération le fait que les enjeux sont tels que la préservation de ces outils économiques maritimes est apparue comme une priorité pour le législateur et les acteurs de la sécurité informatique de notre pays. Ainsi les zones portuaires évoquées supra, les grands armements français ont été définis comme OIV (article R. 1332-1 du Code de la Défense – Loi de programmation militaire 2014-2019) ou OSE (Proposition de l’ANSSI et validation par le 1er ministre). La directive NIS3)Directive NIS coordonnant les actions conduites en matière de sécurité au niveau européen. 

En matière de répression pénale, la lutte s’organise depuis 10 ans. Sans faire un inventaire « à la Prévert », je retiens ces textes majeurs 4)Textes législatifs importants: 

  • Perben II : La loi du 9 mars 2004 portant sur l’adaptation de la justice aux évolutions de la criminalité afin de lutter contre la « délinquance et la criminalité organisée ». 
  • Loppsi 2 (loi d’orientation et de programmation pour la performance de la sécurité intérieure) 
  • LPM (Loi de Programmation Militaire n°2018-607 du 13 juillet 2018 relative à la programmation militaire pour les années 2019 à 2025) 
  • Loi anti-terrorisme / Loi sur le Renseignement 

 

Les risques cyber dans le monde maritime 

La nature des risques de sécurité et des APTs (menace persistante avancée) évolue constamment, ce qui constitue un vrai casse-tête pour assurer la cybersécurité, au niveau terrestre comme maritime. 

Les menaces à la cybersécurité peuvent prendre plusieurs formes : 

  • Malware : type de logiciel malveillant dans lequel n’importe quel fichier ou programme peut être utilisé pour porter préjudice à l’utilisateur d’un ordinateur, que ce soit par un vers, un virus, un cheval de Troie ou un logiciel espion. 
  • Rançongiciel (ransomware) : type de malware par lequel un attaquant bloque l’accès aux fichiers système de l’ordinateur de la victime – souvent par cryptage – et exige une rançon pour révéler le code et débloquer l’ordinateur. 
  • Ingénierie sociale : méthode qui repose sur l’interaction humaine pour tromper l’utilisateur et contourner les procédures de sécurité afin d’accéder à des informations sensibles, généralement protégées. 
  • Hameçonnage (phishing) : type de fraude qui consiste à imiter des courriels provenant de sources de confiance. L’objectif de ces messages est de voler des données sensibles telles que le code d’une carte de crédit ou des informations de connexion. 

Nous pouvons malheureusement illustrer l’action cybercriminelle au monde maritime sans rechercher trop loin. Souvenons-nous : 

25 juin 2015 : La société SABELLA immerge la première hydrolienne productive à 2kms au large de Ouessant. En octobre, attaque virale sur les serveurs de communication de la turbine SABELLA, neutralisant pendant quinze jours la connexion avec le centre de contrôle. L’attaque était accompagnée d’une demande de rançon. 

Juin 2017 : MAERSK a été l’une des premières victimes de grande envergure maritime de l’épidémie Petya Not Petya (wannacry). 300 millions de dollars de pertes. « Imaginez une entreprise où un navire de 10 à 20.000 conteneurs entre dans un port toutes les 15 minutes, et pendant 10 jours, vous n’avez pas d’informatique » (PDG de MAERKS). Nota : En France, ont été impactés AUCHAN, la SNCF et SAINT GOBAIN. 

Septembre 2018 : les ports de Barcelone et San Diego pris pour cibles. Le premier à avoir été touché a été le port de Barcelone, en Espagne, le 20 septembre. La deuxième attaque a été signalée le 25 septembre par le port de San Diego, aux États-Unis. L’impact recherché était d’une part la neutralisation des opérations commerciales entre les compagnies et leurs navires. But non atteint. Le second objectif était d’obtenir un ralentissement sur l’ensemble des opérations terrestres telles le déchargement et chargement des navires. But atteint. 

Enfin, dernier exemple édifiant en matière de cybersécurité maritime, mentionnons le fournisseur israélien de solution de cyberdéfense, NAVAL DOME, qui a conduit une expérience sur un porte-conteneur de 260 m. Après avoir infecté l’ordinateur du capitaine du navire via un mail, une équipe de NAVAL DOME avait compromis le système de navigation, les radars et le système de gestion de la salle machines. Ils avaient pu ainsi dérouter le navire de sa route initiale et désactiver les moteurs. Un danger absolu sur les routes maritimes. 

En tant que deuxième empire maritime mondial, la France a réagi en publiant un rapport du Secrétariat Général de la Mer (Matignon) en novembre 2018 qui s’engageait à prendre la mesure des enjeux liés à la cybersécurité dans le domaine maritime. Un an plus tard, un projet porté par la région Bretagne, met en exergue la volonté de beaucoup d’acteurs de la cybersécurité maritime, de s’engager réellement. Ainsi, l’évocation de la création d’un CERT5)Computer Emergency Response Team- Maritime à Brest (initiative soutenue par le GYCAN6)Groupement des Industries de Construction et Activités Navales) est aujourd’hui une probabilité avérée. L’ANSSI étant l’unique CERT en France, voilà qui apporterait une réponse maritime complémentaire à tous les acteurs du monde maritime français qui en demandent la création. 

Mentionnons également que la Marine Nationale française a su réagir face aux diverses menaces maritimes en créant il y a déjà trois ans, un MICA Center8 au sein de la Préfecture Maritime de Brest. Le MICA Center est à ce jour, un acteur majeur dans la détection des criminalités organisées maritimes (cyber ou non). 

Enfin, je ne peux omettre de mentionner l’unique service d’enquête judiciaire dévolu au monde de la mer, la cellule nationale de lutte contre la cybercriminalité maritime, CYBERGENDMAR. Placée au sein de la Section de Recherches de la gendarmerie maritime, ayant une compétence nationale, cette cellule réalise des enquêtes judiciaires ayant un caractère cyber auprès de tous les acteurs du monde maritime, à terre comme à bord des navires où elle peut se transporter. 

Après ce long exposé d’un sujet qui me passionne depuis des années au travers des enquêtes que je conduis et des rencontres que j’y fait, je forme le souhait d’avoir pu vous éclairer sur une forme de cybercriminalité peu connue. 

La prise de conscience de la menace cybercriminelle maritime est telle de la part des professionnels qu’aujourd’hui, l’ENSM9, la Chaire Cyber Navale en collaboration avec IMT Atlantique, l’ENSTA Bretagne, et l’École navale, se sont associées afin de proposer un Mastère Spécialisé “cybersécurité des systèmes maritimes et portuaires” (début en septembre 2020). 

L’innovation technologique dans le domaine des navires est permanente. Afin de réduire les risques liés à la navigation, comme ceux inhérents à l’activité économique, aujourd’hui déjà mais plus encore demain, nous verrons sur les mers du globe survenir l’avènement de l’ère des navires autonomes. Il ne s’agit déjà plus d’une utopie puisque des navires autonomes sont déjà en fonction pour des transports simples. Demain, c’est la traversée d’un océan qui sera une réalité.10 

Il s’agira donc d’être en capacité d’anticiper des cybers attaques menées contre ces navires autonomes. Le défi est de taille mais je ne doute pas de notre capacité à le relever. Les outils existent et les volontés se coordonnent déjà comme je vous l’ai exposé. 

Je conclurai mon propos par les mots de Sénèque qui aujourd’hui autant qu’hier restent une vérité maritime : « Lorsqu’on ne sait pas vers quel port on navigue, aucun vent n’est le bon » 

References
1 lejournal.cnrs.fr
2 fr.wiktionary.org
3 Directive NIS
4 Textes législatifs importants
5 Computer Emergency Response Team
6 Groupement des Industries de Construction et Activités Navales