Interview

Cybersécurité à bord : « Quiconque parle de Maritime 4.0 doit faire ses devoirs »

Dans le film « Demain ne meurt jamais », des terroristes détournent un navire militaire de sa route en manipulant les signaux GPS. Ce qui faisait partie du monde imaginaire des cinéastes britanniques en 1997 (date de sortie du dix-huitième film de James Bond) est une menace réelle à peine 20 ans plus tard. Le « GPS spoofing », comme l'appellent les experts, existe bel et bien, et des chercheurs de l'université du Texas en ont apporté une preuve impressionnante en 2013 en détournant de sa route un yacht de luxe d'une valeur de 80 millions de dollars, sans que son équipage s'en aperçoive. Quelles sont les nouveautés en matière de cybersécurité dans le secteur de la construction navale? Les constructeurs de navires, les intégrateurs de systèmes et les entreprises de transport maritime sont enthousiasmés par les nouvelles possibilités qu'offre Maritime 4.0. Pour savoir si le secteur est prêt et ce qu'il reste à faire, nous nous sommes entretenus avec le professeur Karl-Heinz Niemann de l'université de Hanovre.

Prof. Karl-Heinz Niemann, docteur en ingénierie

Le professeur Niemann mène des recherches et enseigne au département de génie électrique et de technologie de l'information de l'université de Hanovre. Il représente les domaines académiques de la technologie de l'information et de l'automatisation des processus et donne des conférences sur « l'automatisation intégrée, les systèmes de bus industriels, les interfaces de processus et l'efficacité énergétique ». Ses recherches principales portent sur la cybersécurité dans les systèmes de production, en particulier dans le contexte de l'industrie 4.0. En outre, le professeur Niemann dirige un groupe de réflexion sur la sécurité informatique au centre de compétences SME 4.0 pour la Basse-Saxe et Brême et est actif dans divers groupes de travail pour l'Organisation des utilisateurs de Profibus et l'Association des ingénieurs allemands.

Le dispositif que les chercheurs texans ont utilisé pour tromper le système de navigation d'un yacht de luxe était à peu près aussi grand qu'une mallette. Le yacht de 65 mètres de long était équipé de deux récepteurs GPS et a tout de même été piraté. Les Texans ont simplement généré un signal GPS et augmenté la puissance du signal jusqu'à ce que les récepteurs à bord basculent sur l'émetteur. Que signifie ce scénario pour vous en tant qu'expert en cybersécurité?

Il y a encore beaucoup de travail à faire. Il reste encore beaucoup de chemin à parcourir en matière de cybersécurité dans le domaine de l'automatisation. Alors que tout le monde pense à l'industrie 4.0, nous devons encore faire les devoirs qui nous ont été assignés pour l'industrie 3.0 – les systèmes existants doivent être renforcés.

Vous parlez de technologie d'automatisation. Selon vous, y a-t-il une différence entre l'automatisation industrielle et l'automatisation à bord des navires?

Je pense que le secteur maritime est aussi bien, ou mal, préparé que n'importe quel autre secteur en matière de cybersécurité. Votre exemple du yacht de luxe trouve de nombreux parallèles dans d'autres secteurs. Je pense par exemple à un haut-fourneau qui a été mis à l'arrêt à la suite d'une cyberattaque. Les hauts fourneaux sont des systèmes de technologie des procédés qui fonctionnent généralement pendant plusieurs années sans interruption. L'arrêt déclenché par l'extérieur a finalement causé une perte complète. Les effets de la cybercriminalité sont graves partout où ils apparaissent. À cette fin, je ne vois aucune différence sectorielle dans le niveau actuel de mise en œuvre de la cybersécurité, ni dans l'importance de traiter le sujet et les risques qui en découlent.

Que peuvent faire les entreprises pour garantir la cybersécurité? Quels devoirs donneriez-vous?

Il est impératif que les opérateurs empêchent les attaquants de se connecter simplement à un réseau. Ils doivent toutefois considérer que toutes les connexions externes ne sont pas mauvaises; ils doivent simplement les sécuriser correctement. Dans ce contexte, il s'agit sans aucun doute d'une question de paramètres.

{"container":false,"catalogVersion":"ca-wagoContentCatalog/Online","type":"Quote Component","dynamicVisibility":true,"cloneable":true,"uuid":"eyJpdGVtSWQiOiJjb21wXzAwMDAxSVY2IiwiY2F0YWxvZ0lkIjoiY2Etd2Fnb0NvbnRlbnRDYXRhbG9nIiwiY2F0YWxvZ1ZlcnNpb24iOiJPbmxpbmUifQ==","ignoreOnTransfer":false,"uid":"comp_00001IV6","quote":"Il y a toujours des gens qui veulent vous expliquer que leur système n'est pas connecté au reste du monde et que la cybersécurité ne les concerne donc pas. Ne les croyez pas!","modifiedtime":"2026-02-16T01:41:23+0000","children":[],"onlyOneRestrictionMustApply":true,"lastLoad":1771206083755,"visible":true,"wagoColumnComponent":[],"imagePosition":"LEFT","availableLanguages":"AVAILABLE","passepartout":true,"restrictions":[],"searchable":false,"lead":"<p>Prof. Karl-Heinz Niemann, docteur en ingénierie</p>","typeCode":"WagoQuoteTeaserComponent","slots":["eyJpdGVtSWQiOiJjc18wMDAwMUNNRCIsImNhdGFsb2dJZCI6ImNhLXdhZ29Db250ZW50Q2F0YWxvZyIsImNhdGFsb2dWZXJzaW9uIjoiT25saW5lIn0="],"itemtype":"WagoQuoteTeaserComponent","restricted":false,"name":"WagoQuoteTeaserComponent","synchronizationBlocked":true,"containers":[],"creationtime":"2020-04-29T16:36:58+0000","actions":[],"parents":[]}

Qu'entendez-vous par là?

Il y a toujours des gens qui veulent vous expliquer que leur système n'est pas connecté au reste du monde et que la cybersécurité ne les concerne donc pas. Ne les croyez pas! Il y a toujours un lien quelque part. Le devoir le plus complet que nous ayons à accomplir, à mon avis, est d'établir une sensibilité à la pertinence de la cybersécurité pour les différentes parties de l'industrie maritime. À quels moments de la vie quotidienne ces professionnels entrent-ils en contact avec des failles de sécurité, et lesquelles génèrent-ils involontairement?