Deuxième Terminal à conteneurs du Port autonome d’Abidjan (PAA). Crédit photo PAA
La cybersécurité est devenue une préoccupation majeure dans le secteur maritime et portuaire, un domaine vital pour le commerce mondial. Avec l’augmentation des cyberattaques, les acteurs de ce secteur doivent renforcer leurs défenses pour protéger leurs infrastructures critiques. Au cours de la première journée du Panel international sur la problématique de la cybersécurité dans le domaine maritime et portuaire (CYBERMAR 2025) que l’Institut de sécurité maritime interrégional (ISMI) organise en Côte d’Ivoire (14 au 16 mai), plusieurs experts ont partagé leurs analyses et solutions innovantes pour faire face à ces défis.
(Cio Mag) – La cybersécurité maritime et portuaire englobe les mesures et pratiques visant à protéger les systèmes informatiques, les réseaux et les données contre les cyberattaques. Cela inclut la protection des infrastructures critiques telles que les ports, les navires, les systèmes de navigation et les câbles sous-marins.
Le Colonel Abé Aké Lazare, Directeur de l’ISMI (photo ci-dessus), a souligné l’importance de la cybersécurité pour le secteur maritime, notant que les cyberattaques peuvent avoir des impacts dévastateurs sur l’économie maritime des États du golfe de Guinée. Selon lui, la cybersécurité maritime est essentielle pour protéger les intérêts économiques et la souveraineté numérique des nations.
600 incidents de cybersécurité en 2024
Les cyberattaques ciblent désormais les radars, les données logistiques et les systèmes de navigation, menaçant directement la sécurité maritime. Elles ont augmenté de manière significative ces dernières années. Point focal en matière de cybersécurité maritime, France cyber maritime a recensé près de 90 incidents de cybersécurité notables en 2022 dans ce secteur au niveau mondial, une augmentation de 21% par rapport à 2021. En 2024, plus de 600 incidents de cybersécurité ont été enregistrés, avec une base constante de 15 à 25 cyberattaques par mois.
Intervenant à distance, Xavier Rebours, Directeur de France cyber maritime, a indiqué que le secteur portuaire est le plus touché, avec 174 attaques en 2024, suivi par l’industrie navale et les transports maritimes. Les États-Unis sont le pays le plus attaqué, suivis par l’Europe, l’Asie, la Russie et l’Afrique. Il a aussi relevé une croissance significative de l’activité des hacktivistes, variant en fonction des événements géopolitiques. Vient en troisième position la menace étatique. Beaucoup plus difficile à percevoir par les petites organisations, elle est plutôt l’apanage d’organismes étatiques ou des Etats qui ont davantage de moyens pour les détecter.
Causes des vulnérabilités cyber-maritimes
Plusieurs facteurs contribuent à la vulnérabilité du secteur maritime et portuaire aux cyberattaques. Le Dr Diako Doffou Jérôme, coordinateur du master Big data et IA à l’Ecole supérieure africaine des TIC (ESATIC), a identifié les principales causes. Selon lui, la digitalisation du secteur maritime a accru les vulnérabilités, car elle n’est pas toujours accompagnée de mesures de cybersécurité adéquates.
L’automatisation des ports et l’utilisation de systèmes critiques, telles que le tracking et les bases de données, sont mises en œuvre sans investissement parallèle en cybersécurité. A cela, il faut ajouter le manque de sensibilisation des acteurs portuaires entraînant une faible culture cyber chez les opérateurs logistiques et maritimes, ainsi que la collaboration régionale qui est perçue comme faible, tout autant que les exercices de simulation des cyberattaques qui sont quasi absents.
Graves conséquences
Selon les experts du CYBERMAR 2025, les cyberattaques dans le secteur maritime et portuaire peuvent avoir des conséquences graves. Celles-ci s’observent notamment en termes de perturbation du commerce et de la logistique maritime. Par exemple, les attaques par ransomware peuvent bloquer les opérations portuaires et perturber les échanges commerciaux régionaux. Elles peuvent en outre porter atteinte à la souveraineté et à la sécurité nationale. Les cyberattaques sont outillées pour désactiver les radars et brouiller les communications, favorisant la piraterie et les activités terroristes.
Les conséquences s’illustrent aussi par un affaiblissement des infrastructures critiques. Enfin, les cyberattaques peuvent compromettre l’approvisionnement en énergie, les denrées alimentaires et la gestion des crises.
Comment renforcer la sécurité maritime ?
Pour renforcer la cybersécurité dans le secteur maritime et portuaire, plusieurs solutions ont été proposées. De l’avis des conférenciers, chaque État doit adopter une stratégie cyber intégrant la sécurité maritime, identifier les actifs critiques et prévoir des protocoles de crise et des dispositions de résilience. La pérennité de l’activité maritime passe également par une coopération interétatique. C’est-à-dire la mutualisation des moyens via des exercices conjoints de cyber-crises maritimes et création d’un centre régional de coordination cyber-maritimes.
En sus, les panélistes ont souligné la nécessité d’intégrer la technologie pour sécuriser les infrastructures critiques. Notamment par le déploiement des IPS dans le réseau portuaire, l’utilisation des solutions souveraines pour développer des cloud locaux sécurisés et le renforcement de la protection des câbles sous-marins. Ils réclament par ailleurs la création de chaires et de cursus spécialisés en cybersécurité maritime, pour former les forces navales et les autorités portuaires, et appuyer cette montée en compétence par des partenariats publics et privés. Enfin, l’harmonisation des lois selon les standards régionaux est recommandée pour mettre en place des agences nationales de supervision cyber et imposer des audits et normes de conformité aux opérateurs économiques critiques.
Coopération internationale et résilience
Le Dr Niculae Lancu, vice-président du Centre d’excellence pour la cybersécurité maritime de Constanta (à gauche sur la photo ci-dessus), a insisté sur l’importance de la coopération internationale et de la résilience pour faire face aux cybermenaces. Il a mentionné la nécessité de renforcer la coordination entre les différents secteurs impliqués dans la cybersécurité, y compris les organisations civiles et de la défense.
La cybersécurité dans le secteur maritime et portuaire est un enjeu stratégique majeur. Les acteurs de ce secteur doivent renforcer leurs défenses pour protéger leurs infrastructures critiques et garantir la continuité des opérations maritimes et portuaires. En adoptant des stratégies nationales adaptées, en renforçant la coopération interétatique et en intégrant la technologie pour sécuriser les infrastructures critiques, il est possible de bâtir une cyberdéfense régionale solide et durable.
Comme l’a souligné le Dr Diako Doffou Jérôme, la cyberdéfense doit devenir un pilier stratégique incontournable pour le golfe de Guinée afin de transformer les vulnérabilités numériques en atouts de souveraineté, de sécurité et de développement durable.
L’Institut de sécurité maritime interrégional
L’Institut de sécurité maritime interrégional (ISMI) de l’Académie régionale des sciences et techniques de la mer (ARSTM) a été créé pour le renforcement des capacités des personnels civils et militaires des Etats du golfe de Guinée. Il a été mis en place sous l’impulsion du gouvernement ivoirien en application des résolutions du sommet de Yaoundé sur la sécurité et la sûreté maritime adoptées le 25 juin 2013. A ce jour, l’ISMI a formé plus de 2000 personnels civils et militaires des administrations et entités issues des 19 Etats côtiers du golfe de Guinée.
Depuis ces trois dernières années, l’ISMI assiste à une montée vertigineuse des cyberattaques contre le secteur maritime et portuaire. C’est pour mieux appréhender cette menace que ce panel international de trois jours est organisé avec des experts du Cameroun, de la Guinée, du Sénégal, de la Sierra Leone, de Roumanie, de France, de Côte d’Ivoire et de bien d’autres pays.
Le panel CYBERMAR est un cadre de rencontre et d’échanges entre les acteurs/décideurs du secteur maritime et portuaire et ceux de la cybersécurité pour traiter la problématique cyber-maritime.
Il s’inscrit dans la phase de démarrage des activités du projet Safe seas for Africa, financé par l’UE, et mis en oeuvre par l’ONUDC, l’UNITAR-ISMI et l’Organisation maritime internationale (OMI) sur une période de 3 ans.
