webleads-tracker

  • wk-transport-logistique sur Twitter
  • wk-transport-logistique sur Youtube
  • wk-transport-logistique rss
Les emplois
logo Journal de la Marine Marchande Par Hervé Deiss
transport maritime 11/01/2016

Cybersécurité : un guide pour les compagnies maritimes

Le 4 janvier 2016, le Bimco, Clia, ICS, Intercargo et Intertanko ont publié un guide pour évaluer la menace d’attaques informatiques sur les systèmes des compagnies maritimes. Il donne des lignes directrices à suivre pour se prémunir, mais aussi réagir face à une attaque.

La cybersécurité est devenue au cours des derniers mois une véritable menace pour les compagnies maritimes. Les principales organisations internationales se sont emparées de ce problème et ont décidé de publier un guide pour prévenir ces attaques. "L’objectif de ce guide, indiquent les organisations internationales, vise à prévenir les armateurs et les opérateurs sur les conditions pour mener leurs opérations et les procédures nécessaires à mettre en place pour maintenir la sécurité des systèmes informatiques, tant à bord des navires que pour les systèmes à terre."


Impliquer tous les échelons

Les menaces ne doivent pas être prises à la légère, souligne le guide. Il pose un principe de base : "Il faut impliquer tous les échelons de la hiérarchie dans la société, depuis la direction générale jusqu’aux marins à bord des navires. L’exemple doit venir de la direction générale et ne pas être laissé aux services informatiques ou à l’officier de sécurité".

Pour les organisations, les procédures à mettre en place pour se prémunir contre de telles attaques seront plus chronophages et plus coûteuses, "il est donc évident que les con­signes doivent intervenir depuis le plus haut degré de direction et pas seulement depuis le service informatique, pour un respect minutieux mais aussi pour que la société soit volontaire dans ce processus". Elles ne doivent pas concerner uniquement l’informatique, mais aussi modifier l’ensemble des procédures de l’organisation du travail de la société.


État des lieux et formation du personnel

Dans le processus de détermination des risques de cyber­attaques, le guide préconise en premier lieu qu’un état des lieux soit mené en interne. Il doit vérifier les procédures appliquées dans les tâches quotidiennes des différents opérateurs sédentaires et navigants, mais aussi la capacité des passagers d’un navire à intervenir dans le système informatique. Un audit pourra être complété par un tiers pour vérifier qu’aucune faille n’ait été oubliée. Dans cet audit, indiquent les organisations internationales, l’entreprise devra aussi déterminer le potentiel des attaques possibles et notamment sur quel type de systèmes les "hackers" pourraient vouloir agir. Ils peuvent simplement entrer dans le système sans rien changer, mais aussi aller jusqu’à modifier des données essentielles, voire voler des informations confidentielles. Ensuite, le guide détaille chaque procédure à mettre en place tant pour les systèmes embarqués que ceux à terre. Il en ressort aussi que la formation du personnel à tous les niveaux est primordiale pour éviter et réduire au minimum les cybermenaces.

Cette stratégie de sécurité informatique doit aussi s’étendre aux actions à entreprendre lors d’une attaque, et aux procédures à respecter pour y faire face. Ensuite, les attaques doivent être analysées pour se prémunir contre de nouvelles menaces. Et le guide d’alerter les responsables des compagnies maritimes que les attaques informatiques peuvent intervenir par l’intermédiaire d’une clé usb insérée dans un ordinateur de la société.

© Tous droits réservés

« Pour signaler un contenu indésirable ou illicite, nous vous invitons à nous contacter ici. »

LAISSEZ UN COMMENTAIRE

NTOUZEAU

15/01/2016

Bonsoir,

Pourquoi ne pas évoquer le net-profiling en prédictif? Les anglosaxons l'ont bien compris même si les net-profilers sont rares ! 

Comprenons bien que les délits ne sont pas faits par des machines, mais par l'Homme.

Bien à vous 

transport maritime              -
              Cybersécurité : un guide pour les compagnies maritimes
Les menaces ne doivent pas être prises à la légère, souligne le guide. Il pose un principe de base : impliquer tous les échelons de la hiérarchie. © Fotolia.com

Sur le même thème

Rechercher dans les actualités

Ou
carrefour transaction

Vidéos et audios

#
img1

Spartoo gère 2 millions de commandes annuelles, 3 millions de pièces qui rentrent en stock chaque année et 1 million de pièces en stock.

#
img1

L'aéroport de Bruxelles a dévoilé de nouveaux chariots aéroportuaires lors du Air Cargo Forum 2016 à Paris

Voir toutes les actus vidéos et audios


nos événements

Agenda

2016
08
Le 08/12/2016
CONFÉRENCE SUPPLY CHAIN AGILE
Toulouse
2017
24
25
Du 24/01/2017 au 25/01/2017
44e Rencontres de la Mobilité Intelligente
Montrouge
2017
20
22
Du 20/06/2017 au 22/06/2017
PREVENTICA
Paris
Voir toutes les manifestations

Découvrez nos offres d'abonnement

Espace Annonceurs

Wolters Kluwer France
Autres portails métiers Wolters-Kluwer France :