Comprendre la réglementation en matière de cybersécurité maritime
La réglementation en matière de cybersécurité maritime repose actuellement sur les lignes directrices du Code ISM (ainsi que sur des normes sectorielles plus strictes destinées aux pétroliers, telles que le SIRE et le TMSA).
Ces lignes directrices fournissent des recommandations générales sur la gestion des risques cybernétiques dans le secteur maritime afin de protéger le transport maritime contre les menaces et les vulnérabilités cybernétiques actuelles et émergentes, et comprennent des éléments fonctionnels qui favorisent une gestion efficace de ces risques.
Les normes sectorielles peuvent être intégrées aux processus de gestion des risques existants et viennent compléter les pratiques de gestion de la sûreté et de la sécurité déjà établies par l'OMI.
En août 2024, l'OMI a lancé une nouvelle boîte à outils qui aidera le secteur maritime mondial à mieux répondre aux « menaces internes » en constante évolution. Une menace interne désigne le risque découlant du fait qu'un employé du secteur maritime commette ou facilite un incident de sécurité, que ce soit par manque de sensibilisation, par complaisance ou par malveillance.
En outre, la Garde côtière américaine imposera aux navires battant pavillon américain et aux installations connexes de mettre en œuvre des mesures minimales de cybersécurité.
Les dernières nouveautés dans le paysage élaboré par l’Association internationale des sociétés de classification (IACS) sont les normes UR E26 et UR E27, qui établissent une nouvelle base mondiale pour les exigences en matière de cybersécurité maritime, exigeant un échange d’informations beaucoup plus transparent entre les armateurs et les autorités d’inspection.
Elles exigent que l'armateur démontre et documente un niveau de préparation bien plus élevé, notamment en matière de conception des réseaux embarqués et de responsabilités de l'entreprise.
La norme IACS UR E26 s'applique aux navires neufs, mais devrait devenir un cadre plus largement utilisé, en vertu duquel d'autres parties prenantes telles que les États du pavillon, les sociétés de classification, les assureurs et les affréteurs exigeront davantage d'informations en matière de cybersécurité.
Les normes UR E26 et E27 sont conçues pour offrir une visibilité complète sur les actifs numériques et l'infrastructure réseau d'un navire neuf tout au long de son cycle de vie. Elles garantiront également que les navires classés par l'IACS sont livrés avec un niveau minimum requis de capacités de cyber-résilience, quels que soient leur type ou leurs spécifications techniques.
La cyber-résilience désigne la capacité à réduire la fréquence et à atténuer les effets des perturbations des technologies opérationnelles (OT) sur les navires causées par des cyberattaques ou d'autres menaces, préservant ainsi la sécurité des personnes et des navires ainsi que l'environnement.
En outre, elle inclut la capacité à se remettre de telles perturbations lorsqu’elles se produisent. L’objectif du chapitre 5, partie X (UR E26) est de doter les navires de ces capacités, afin de les rendre résistants aux cyberattaques ou à d’autres menaces.
Contactez-nous
Contactez-nous pour découvrir comment nous pouvons vous aider à ouvrir de nouvelles perspectives pour vos activités.
Perspectives
Découvrez nos dernières analyses et explorez les dernières avancées en matière de protection numérique grâce à notre sélection d'actualités, d'articles et de blogs d'experts.
