Alors que les tensions sont déjà extrêmes, notamment du fait de la pandémie de Covid-19 et de la guerre en Ukraine, le moindre grain de sable dans les rouages de la chaîne d'approvisionnement mondiale peut avoir des répercussions sur des industries entières en causant des pénuries en tout genre. Entreprises et gouvernements sont donc particulièrement attentifs aux risques qui pèsent sur le commerce international.
L'un des derniers en date à inquiéter les autorités est la vulnérabilité informatique des cargos porte-conteneurs, qui assurent la large majorité des échanges commerciaux mondiaux.
L'une des premières alertes majeures remonte à 2019, lorsqu'un navire de ce type a subi une attaque informatique alors qu'il arrivait dans le port de New York. Bien que l'attaque n'ait pas affecté les systèmes de contrôle essentiels, elle avait, selon les garde-côtes américains, «significativement dégradé les fonctionnalités de l'ordinateur de bord».
Propulsion, pilotage… À mesure que les navires modernisent leur technologie de bord, les possibilité de malfaisance des hackers croît, sans que les mesures de cybersécurité ne s'adaptent en conséquence.
Or, comme le précisaient les garde-côtes dans leur rapport sur l'incident de 2019, «lorsque les moteurs sont contrôlés par le clic d'une souris […], protéger ces systèmes avec des mesures de cybersécurité adéquates est aussi important que de contrôler l'accès physique au navire ou d'effectuer une maintenance de routine sur la machinerie traditionnelle».
Une menace croissante
Interrogé par Bloomberg, l'amiral des garde-côtes Wayne Arguin n'a pas souhaité communiquer de données précises quant au nombre d'attaques visant des porte-conteneurs, mais affirme que «les réseaux informatiques sont testés tout les jours». Certes d'une nature un peu différente, la coûteuse mésaventure de l'armateur Maersk, touché en 2017 par le rançongiciel NotPetya, est par ailleurs encore dans toutes les mémoires.
Jusqu'ici, aucune autre attaque n'a causé de dégâts majeurs, mais «plus des incidents arrivent, mieux les hackers comprennent ce qu'ils peuvent faire une fois qu'ils ont pris le contrôle des systèmes opérationnels», détaille à Bloomberg un expert en cybersécurité.
L'Organisation maritime internationale, la branche de l'ONU chargée des questions de navigation, a publié une série de règles de sécurité que les entreprises de fret maritime devaient adopter à partir de 2021. Seulement, tout le monde ne joue pas le jeu.
Si certaines sociétés font le maximum afin de sécuriser leurs navires, d'autres «se contentent du strict minimum afin de pouvoir être certifiées», explique Rahul Khanna, qui dirige l'analyse risque maritime de l'assureur Allianz. Au risque que les hackers passent du piratage à la piraterie.
