Dans le contexte de la guerre en cours en Ukraine, les sites industriels du port du Havre relèvent leur niveau de sécurité.
Alors que la Russie poursuit son opération militaire en Ukraine, en France, le risque de cyberattaque est de plus en plus élevé. Les autorités sont en alerte et rehaussent le niveau de sécurité.
Depuis le 24 février 2022, le grand public a déjà constaté une situation anormale avec une coupure de l'accès à Internet.
Cette panne concerne les connexions par satellite utilisées en milieu rural dans les "zones blanches" ou dépourvues d'ADSL, mais aussi en ville (comme à Rouen) par ceux qui ont fait le choix d'avoir du haut débit sans attendre un hypothétique et anarchique déploiement de la fibre optique par les sous-traitants des opérateurs.
Peu après le début des opérations militaires russes en Ukraine, un des réseaux satellitaires a été mis hors service à la suite "d'une attaque cyber, avec des dizaines de milliers de terminaux qui ont été rendus inopérants, immédiatement après cette attaque" a expliqué le 3 mars un des membres de l'état-major français, le général Michel Friedling, patron du commandement spatial.
Les entreprises cibles potentielles
Dans le même temps que la panne d'Internet pour les abonnés par satellite, d'autres dysfonctionnements informatiques ont été constatés en Europe, comme en Allemagne et en Belgique où des milliers d'éoliennes se sont retrouvées privées de pilotage après une cyberattaque.
Au Havre, ces incidents récents rappellent la mise à l'arrêt, en 2017, de l'usine Renault de Sandouville à la suite d'un virus informatique. D'où une certaine inquiétude face à la menace d'une cyberattaque dans les entreprises de la zone industrielle du Havre et sur le port.
Comme l'a expliqué à notre journaliste Kanwaljit Singh, l'expert Guillaume Vassault-Houlière, PDG de Yes We Hack (société spécialisée en cybersécurité) le port du Havre est une zone sensible :
"Le portuaire au final ça reste un moyen de transport de marchandises quel qu'il soit : que ce soit du civil ou du militaire. Donc, il y a toujours un risque. On peut être capable de ne plus réceptionner de marchandises, ou d'avoir des bouchons, ou des problèmes de traçabilité, ou typiquement, ça peut être des attaques un peu plus furtives pour savoir ce qui sort, ce qui entre dans notre port…"
"Cyber Normandie", l'assistance d'urgence mise en place par la Région
Depuis le 12 mai, les entreprises (PME, entreprises de taille intermédiaire) collectivités territoriales (moins de 5000 habitants) et associations peuvent appeler un service d'urgence mis en place par la Région.
Cyber-Normandie : 0 808 800 001 et contact@cyber-normandie.fr.
Ce service dépend de l'agence de développement pour la Normandie. Il est en lien avec l’agence nationale de la sécurité des systèmes d’information (ANSSI)
" Les personnes accèdent directement à un ingénieur en cybersécurité qui essaie de voir comment stopper l'incident. Dans un second temps, on essaie de qualifier le problème pour oreinter vers des techniciens, des prestataires normands de préférence qui ont des compétences reconnues dans le domaine" explique Alexandre Wahl, directeur de l'AD Normandie.
Depuis début mars 2022, une mise en garde des autorités et un appel à la vigilance dans les entreprises ont été émis. Surtout celles dont l'activité est très dépendante des outils informatiques et des échanges à distance.
Exemple dans le domaine de la logistique avec la société havraise Soget, spécialisée dans l'édition de logiciels dédiés au commerce international. Un de ses produits est une plate-forme digitale qui permet la gestion et le suivi en temps réel de milliers de marchandises sur l'Axe Seine, entre Le Havre, Rouen et Paris, de Port 2000 jusqu'aux aéroports parisiens. Un outil utilisé par 10.000 personnes réparties dans 3500 entreprises.
Attentifs depuis longtemps aux phénomènes de piratage de données et aux attaques informatiques suivies de demandes de rançon, les dirigeants de cette entreprise ont très tôt renforcé les mesures de sécurité précise Hervé Cornède, directeur général de Soget :
"C'est un enjeu majeur depuis quelques années pour l'ensemble de nos clients. Les derniers chiffres montrent que, dans le monde, ces attaques coûtent 20 milliards de dollars. Donc l'objectif, pour nous, c'est de proposer à nos clients des liens privés, sécurisés, avec notre plate-forme, ce qui augmente le niveau de sécurité."