Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

L'Usine Aéro

Les navires de guerre, nouvelles cibles des cyber pirates

Hassan Meddah , ,

Publié le

Plates-formes militaires les plus numérisées, les navires sont très vulnérables aux cyberattaques. Pour protéger ses bateaux, Naval Group (ex DCNS) a intégré la cybersécurité dans ses processus internes de développement.

Les navires de guerre, nouvelles cibles des cyber pirates
Les frégates modernes sont ultra numérisées embarquant des centaines de calculateurs, des milliers d'applications informatiques... D'où la nécessité de les cyber-protéger

Les entreprises citées

Deux accidents à deux mois d’intervalle impliquant des navires de l’US Navy et pas la moindre explication rationnelle. En août dernier, au large de Singapour, le destroyer USS John McCain est entré en collision avec un pétrolier entrainant la disparition d’une dizaine de marins. En juin, un accident similaire s’était produit au large du Japon entre un navire américain et un porte-conteneurs. Si les causes de ces accidents restent inexpliquées, certains experts évoquent la piste possible d’une cyberattaque, notamment à partir du brouillage du système GPS des navires.

Des centaines de calculateurs embarqués

L’hypothèse n’a rien d’absurde. Les navires militaires font partie des plates-formes les plus numérisées et sont donc potentiellement vulnérables à des cyberattaques. Une frégate moderne embarque 2000 applications informatiques, 300 calculateurs. 25 millions de lignes de codes temps-réel sont nécessaires pour faire fonctionner son système de combat, soit 10 fois plus que pour l’A400M, l’avion de transport militaire du groupe Airbus ! Cette numérisation à tout-va permet aux marines des gains de performance et de fiabilité.

"Il y a 15 ans, il fallait un équipage d’environ 300 marins pour un navire standard, aujourd’hui, une centaine de marins suffisent. La contrepartie de cette numérisation c'est la menace cyber. C'est bien pour cela que Naval Group offre des solutions de cybersécurité éprouvées pour l'ensemble de ses navires et plus généralement l'ensemble de ses produits et services", précise Patrick Hébrard, coordinateur cyber navale pour Naval Group (ex DCNS) et par ailleurs titulaire de la chaire de cyberdéfense des systèmes navals.

Des équipages surentraînés

Dans cette lutte informatique, le fabricant de frégates et de sous-marins pour la marine française doit prendre en compte la spécificité de l'environnement opérationnel des marines. "Un bateau peut être loin en mer, dans une zone où il est privé de moyens de communications pour des raisons opérationnelles ou météorologiques. Il faut qu’il puisse posséder un certain degré d'autonomie et de réactivité. Il doit avoir une capacité de résilience aux cyberattaques. Les équipages doivent être entrainés à subir ce genre d'attaques", souligne le spécialiste.

Les risques sont tels que la cybersécurité est inscrite dans ses processus internes de développement. "Il n'y a plus un projet de l'entreprise qui ne démarre sans que l'on se pose la question de la cybersécurité. Durant tout le cycle de vie du navire, nos experts cyber interviennent au niveau du design, des architectures, du codage, des essais et de la qualification finale avant livraison et ensuite au niveau du maintien en condition de sécurité", indique-t-on chez l’industriel. C’est indispensable car ces plates-formes ont une durée de vie de 30 ou 40 ans. Dès leur conception, les aspects cyber sont pris en compte: c’est la cyber-by-design. Quand les bateaux sont en phase de maintien en conditions opérationnelles, les équipes ne font pas que réparer les moteurs, repeindre, et lutter contre la corrosion. Elles s’occupent aussi du maintien en condition de sécurité. D'une manière régulière, il y a une mise à jour des systèmes, la recherche des vulnérabilités... à travers un processus d'hygiène numérique et de e-maintenance.

Un centre de cybersécurité

Au-delà des processus, la cybersécurité est aussi une affaire d’hommes et d’expertise. Naval Group a mis sur pied deux entités dédiées à la cybersécurité. En juin dernier, l’industriel a créé un centre de cybersécurité à Toulon, le CERT naval (Computer Emergency Response Team) regroupant des spécialistes de la sécurité informatique. Leur mission: protéger les systèmes d’information du groupe et neutraliser la menace informatique visant ses produits et services (navires, sous-marins…). Ces experts sont en lien avec les agences gouvernementales de cybersécurité comme l’ANSSI (agence nationale de la sécurité des systèmes d’information) en France et les CERT d'autres industriels. "Ces experts sont toujours au niveau maximum de connaissances sur les dernières vulnérabilités découvertes. C’est un service d’urgence capable de réagir en quelques heures. Ils sont capables de dé-assembler les virus pour mieux les bloquer et limiter leurs dégâts", explique Patrick Hébrard.

Coopérer avec la filière

Naval Group peut également s’appuyer sur une entité plus opérationnelle, le COSIN, le centre opérationnel au soutien intégré numérique, créé en 2016. Il intervient dans la phase de maintenance des bateaux et veille à ce que les règles d’hygiène numériques soient scrupuleusement respectées. Contre les pirates informatiques, Naval Group mise aussi sur la filière industrielle et la recherche. L’industriel finance la chaire de cyberdéfense des systèmes navals basée à l’Ecole Navale de Lanvéoc (Finistère). Dans ce cadre, il coopère avec plusieurs partenaires : Thales, la région Bretagne, l’Ecole Navale, et l’IMT Atlantique. Parmi les travaux prometteurs : la protection des systèmes industriels équipés de système d’exploitation temps réel, ou encore l’aide à la décision en cas de cyberattaque. Preuve de l’intérêt de ces travaux démarrés en 2014, la chaire vient d’être reconduite jusqu’en 2020.

Réagir à cet article

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Nous suivre

 
 

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle