webleads-tracker

  • wk-transport-logistique sur Twitter
  • wk-transport-logistique sur Youtube
  • wk-transport-logistique rss
Les emplois
logo Journal de la Marine Marchande Par Hervé Deiss
transport maritime 11/01/2016

Cybersécurité : un guide pour les compagnies maritimes

Le 4 janvier 2016, le Bimco, Clia, ICS, Intercargo et Intertanko ont publié un guide pour évaluer la menace d’attaques informatiques sur les systèmes des compagnies maritimes. Il donne des lignes directrices à suivre pour se prémunir, mais aussi réagir face à une attaque.

La cybersécurité est devenue au cours des derniers mois une véritable menace pour les compagnies maritimes. Les principales organisations internationales se sont emparées de ce problème et ont décidé de publier un guide pour prévenir ces attaques. "L’objectif de ce guide, indiquent les organisations internationales, vise à prévenir les armateurs et les opérateurs sur les conditions pour mener leurs opérations et les procédures nécessaires à mettre en place pour maintenir la sécurité des systèmes informatiques, tant à bord des navires que pour les systèmes à terre."


Impliquer tous les échelons

Les menaces ne doivent pas être prises à la légère, souligne le guide. Il pose un principe de base : "Il faut impliquer tous les échelons de la hiérarchie dans la société, depuis la direction générale jusqu’aux marins à bord des navires. L’exemple doit venir de la direction générale et ne pas être laissé aux services informatiques ou à l’officier de sécurité".

Pour les organisations, les procédures à mettre en place pour se prémunir contre de telles attaques seront plus chronophages et plus coûteuses, "il est donc évident que les con­signes doivent intervenir depuis le plus haut degré de direction et pas seulement depuis le service informatique, pour un respect minutieux mais aussi pour que la société soit volontaire dans ce processus". Elles ne doivent pas concerner uniquement l’informatique, mais aussi modifier l’ensemble des procédures de l’organisation du travail de la société.


État des lieux et formation du personnel

Dans le processus de détermination des risques de cyber­attaques, le guide préconise en premier lieu qu’un état des lieux soit mené en interne. Il doit vérifier les procédures appliquées dans les tâches quotidiennes des différents opérateurs sédentaires et navigants, mais aussi la capacité des passagers d’un navire à intervenir dans le système informatique. Un audit pourra être complété par un tiers pour vérifier qu’aucune faille n’ait été oubliée. Dans cet audit, indiquent les organisations internationales, l’entreprise devra aussi déterminer le potentiel des attaques possibles et notamment sur quel type de systèmes les "hackers" pourraient vouloir agir. Ils peuvent simplement entrer dans le système sans rien changer, mais aussi aller jusqu’à modifier des données essentielles, voire voler des informations confidentielles. Ensuite, le guide détaille chaque procédure à mettre en place tant pour les systèmes embarqués que ceux à terre. Il en ressort aussi que la formation du personnel à tous les niveaux est primordiale pour éviter et réduire au minimum les cybermenaces.

Cette stratégie de sécurité informatique doit aussi s’étendre aux actions à entreprendre lors d’une attaque, et aux procédures à respecter pour y faire face. Ensuite, les attaques doivent être analysées pour se prémunir contre de nouvelles menaces. Et le guide d’alerter les responsables des compagnies maritimes que les attaques informatiques peuvent intervenir par l’intermédiaire d’une clé usb insérée dans un ordinateur de la société.

© Tous droits réservés

« Pour signaler un contenu indésirable ou illicite, nous vous invitons à nous contacter ici. »

LAISSEZ UN COMMENTAIRE

NTOUZEAU

15/01/2016

Bonsoir,

Pourquoi ne pas évoquer le net-profiling en prédictif? Les anglosaxons l'ont bien compris même si les net-profilers sont rares ! 

Comprenons bien que les délits ne sont pas faits par des machines, mais par l'Homme.

Bien à vous 

transport maritime              -
              Cybersécurité : un guide pour les compagnies maritimes
Les menaces ne doivent pas être prises à la légère, souligne le guide. Il pose un principe de base : impliquer tous les échelons de la hiérarchie. © Fotolia.com

Sur le même thème

Rechercher dans les actualités

Ou
carrefour transaction

Vidéos et audios

#
img1

La manutention de pneus n'est pas aisée et peu automatisable, d'où le recours à beauoup de main-d'œuvre en entrepôt.

#
img1

Le transport et la logistique vu par six jeunes de l'AETL : Miriam Calpe, Valentin Chery, Arnaud Posnic, Brice Pacheco, Lorine Tremion et Pierre-Hubert Truphemus.

Voir toutes les actus vidéos et audios


nos événements

24h Camions Le Mans
Du 08/10/2016 au 09/10/2016
24h Camions Le Mans Le Mans
Rencontres des Jeunes Dirigeants
Du 03/11/2016 au 05/11/2016
Rencontres des Jeunes Dirigeants Lisbonne

Agenda

2016
07
08
Du 07/09/2016 au 08/09/2016
DELIVER
LUXEMBOURG
2016
12
14
Du 12/09/2016 au 14/09/2016
E-COMMERCE PARIS
Paris
2016
12
14
Du 12/09/2016 au 14/09/2016
PARIS RETAIL WEEK
Paris
Voir toutes les manifestations

Découvrez nos offres d'abonnement

Espace Annonceurs

Wolters Kluwer France
Autres portails métiers Wolters-Kluwer France :