Les ports maritimes français sont priés de bien vouloir muscler leurs défenses informatiques. La commission d’enquête du Sénat sur l’impact du narcotrafic en France vient de rendre ses travaux. Et les sénateurs n’ont pas oublié de se pencher aussi sur le volet cyber. Car il y a effectivement des enjeux de sécurité informatique pour ces infrastructures cruciales pour les trafiquants de drogue.
Les élus de la Chambre haute appellent ainsi à la réalisation « de tests de résilience ». Ces derniers pourraient être menés par les exploitants portuaires avec les administrations concernées et l’Anssi, le cyber-pompier de l’Etat, suggèrent-ils.
« Provoquer une prise de conscience »
« Ces tests permettraient aux exploitants d’identifier les failles de leur dispositif », expliquent les sénateurs. Et de remarquer « qu’il y a aujourd’hui un manque de culture numérique dans l’écosystème portuaire et un manque de sensibilisation et de formation concernant la cybersécurité ». Ce travail d’identification des vulnérabilités pourrait « provoquer une prise de conscience », espèrent-ils également.
« Cette robustesse cyber doit se doubler d’une robustesse physique, s’agissant notamment des systèmes d’accès aux salles serveurs, ajoutent-ils enfin. Le déploiement de dispositifs biométriques apparaît plus que justifié pour ces locaux. »
Comme dans d’autres industries, il y a sans doute beaucoup à faire. Pour évangéliser, un guide de bonnes pratiques vient d’être publié il y a quelques mois par le ministère de la transition écologique. Et l’an dernier, le Cert maritime avait publié son premier panorama de la menace. Deux documents qui ne mentionnaient toutefois pas la menace liée au trafic de stupéfiants.
Pourtant, à l’automne dernier, la presse avait raconté comment les ports d’Anvers et de Rotterdam, parmi les plus importants d’Europe, avaient été piratés. Ces hacks avaient été découverts en mai 2021 par la police belge. Elles en avaient eu vent en surveillant la messagerie louche Sky ECC. Les accès compromis permettaient de suivre le transit des conteneurs et donc d’éviter ainsi les contrôles.
« Des exemples »
Des ports du Benelux sont donc visés par des piratages informatiques. Mais est-ce le cas également des ports français ? « Oui, il y a des exemples », avait averti sommairement Didier Lallement. Le secrétaire général de la mer avait été interrogé par les sénateurs sur ce sujet. Il avait précisé simplement ensuite que des enquêtes judiciaires étaient en cours.
Le haut fonctionnaire avait également signalé avoir demandé à tous les opérateurs portuaires, des opérateurs de services essentiels, « de durcir leur dispositif informatique ».
« Au-delà de l’aspect matériel et de l’isolement d’un certain nombre de containers, les dispositifs informatiques doivent également pouvoir résister aux pénétrations des trafiquants, qui leur permettent d’aller se servir directement dans le port », expliquait enfin Didier Lallement.