Les dernières réglementations en matière de cybersécurité qui transforment le secteur maritime

[date de publication] – Une stratégie efficace en matière de cybersécurité est indispensable pour protéger les systèmes informatiques et opérationnels, les réseaux et les données au sein des organisations maritimes. Les infrastructures exposées aux risques comprennent les navires, les sites administratifs et les centres de données, qui hébergent tous des données sensibles.  

La protection de ces actifs nécessite à la fois une sensibilisation à la cybersécurité, des procédures de sécurité sur mesure et le respect des réglementations. Parmi ces trois principes, la conformité prend de plus en plus d'importance. Les réglementations se multiplient aux niveaux international et régional, visant à la fois à protéger les organisations et à les tenir responsables en cas de manquements.

La dernière nouveauté en date est la première des deux exigences unifiées (UR) de l’IACS, l’UR E27, « Cyber-résilience des systèmes et équipements embarqués », qui est entrée en vigueur le 1er juillet 2024. L'UR E27 est obligatoire pour tous les navires classés dont la construction a été commandée à compter du 1er juillet et s'applique aux systèmes et équipements embarqués. Une deuxième UR, l'E26 « Cyber-résilience des navires », applicable aux navires complets, est en cours de finalisation sur la base des commentaires du secteur et sera publiée avant la fin de l'année.

Si les UR constituent un ajout important aux mesures que les armateurs peuvent mettre en œuvre pour lutter contre les cybermenaces, elles ne s’appliquent qu’aux navires neufs, ce qui signifie que la flotte existante doit prendre des mesures supplémentaires. Celles-ci incluent la réglementation « IMO 2021 », qui exige des organisations qu’elles démontrent avoir pris des mesures pour renforcer la sécurité de leurs actifs et disposer de plans pour répondre à une attaque.

La prochaine réglementation à surveiller dans le secteur maritime est la future directive NIS2, une législation européenne qui devrait entrer en vigueur en octobre 2024 et qui vise à renforcer les mesures de cybersécurité au sein de l'Union européenne. L'élément essentiel de la directive NIS2 réside dans les conséquences en cas de non-respect : les entreprises sont non seulement tenues de garantir leur cybersécurité pour la santé de leurs activités, mais elles s'exposent également à une amende en cas de non-respect.

Pour aider nos clients à comprendre, à se préparer et à réagir face aux cybermenaces, Marlink améliore en permanence les solutions de cybersécurité qu’elle propose. Nous fournissons des outils de pointe permettant de gérer et de surveiller le trafic réseau, de sécuriser chaque appareil et de détecter les risques connus afin d’empêcher toute exploitation du réseau et des appareils du navire.

Pour découvrir comment nous pouvons vous aider à renforcer la protection de vos navires contre les cybermenaces, consultez nos solutions de cybersécurité. Découvrez comment un partenariat avec Marlink peut contribuer à des opérations maritimes plus sûres et mieux sécurisées dans un monde de plus en plus numérique.