Interview

Cybersécurité à bord : « Quiconque parle de Maritim 4.0 doit faire ses devoirs »

Dans « Demain ne meurt jamais », les terroristes enlèvent un navire de guerre en manipulant ses signaux GPS. Ce qui est apparu en 1997 - lors de la sortie en salles du 18ème James Bond - encore le monde fantastique des cinéastes britanniques, est un peu moins de 20 ans plus tard une véritable menace. Elle est qualifiée d '« usurpation par GPS » par des experts - et des chercheurs de l'Université du Texas l'ont prouvé de manière impressionnante en 2013 ; en déviant de sa trajectoire un yacht de luxe de 80 millions de dollars, sans que l'équipage ne s'en aperçoive. Quel est le problème avec la cybersécurité dans l'industrie de la construction navale ? - les constructeurs de navires, les intégrateurs de systèmes et les armateurs sont enthousiasmés par les nouvelles opportunités offertes par Maritim 4.0. Si l'industrie est mûre pour cela et sur ce qu'il reste à faire, nous en avons parlé avec le professeur Karl-Heinz Niemann, de l'Université de Hanovre.

Prof. Dr.-Ing. Karl-Heinz Niemann

Le Prof. Dr.-Ing. Karl-Heinz Niemann étudie et enseigne à la faculté de génie électrique et de technologie de l'information de l'Université de Hanovre. Il représente le domaine d'enseignement de l'informatique de processus et de la technologie d'automatisation et donne des conférences sur les sujets « Automatisation intégrée, systèmes de bus industriels, interfaces de processus et efficacité énergétique ». Ses recherches portent sur la cybersécurité des installations de production, notamment dans le contexte de l'industrie 4.0. En outre, le professeur Niemann dirige le centre d'expertise en sécurité informatique du centre de compétences PME 4.0 pour la Basse-Saxe et Brême et est actif dans divers groupes de travail du PNO et du VDI.

L'appareil avec lequel les chercheurs du Texas ont déjoué le système de navigation du yacht de luxe était tout aussi gros qu'une mallette. Le yacht de 65 mètres avait deux récepteurs GPS et pourrait encore être trompé. Les Texans ont simplement généré un signal GPS et augmenté la puissance du signal jusqu'à ce que les récepteurs changent de canal. Qu'est-ce que ce scénario signifie pour vous en tant qu'expert en sécurité informatique ?

Nous avons encore beaucoup à faire. Il y a encore beaucoup de rattrapage à faire en matière de cybersécurité dans l'automatisation. Alors que tout le monde pense à l'industrie 4.0, nous devons malheureusement encore parler des devoirs que nous avons encore à faire pour l'industrie 3.0 - parce nous devons tout d'abord faire fonctionner les systèmes existants.

Vous parlez de technologie d'automatisation. Pensez-vous qu'il existe des différences entre l'automatisation industrielle et l'automatisation des navires?

Je pense que le transport maritime est aussi bon ou mauvais en matière de cybersécurité que les autres industries. Pour votre exemple avec le yacht de luxe, il y a certainement des parallèles dans d'autres industries. Spontanément je pense à un haut-fourneau, qui a été arrêté par une cyberattaque. Les hauts fourneaux sont des installations technologiques de procédé typiques qui fonctionnent sans interruption pendant plusieurs années. Cet arrêt provoqué de l'extérieur a finalement causé un sinistre total. Les effets de la cybercriminalité sont graves partout. À cet égard, je ne vois pas de différences dans l'industrie en ce qui concerne le niveau actuel de mise en œuvre de la cybersécurité - c'est aussi le cas pour les risques qui en résultent et la nécessité de traiter le problème.

Que peuvent faire les entreprises en matière de cybersécurité ? Quels devoirs leur donneriez-vous ?

Il est important d'empêcher les attaquants de simplement passer sur un réseau. Il convient de noter que les connexions vers l'extérieur ne sont pas mauvaises en elles-mêmes ; je dois juste le sécuriser correctement. Ce qui signifie certainement dans ce contexte qu'il s'agit sans doute aussi d'une question de configuration.

{"container":false,"catalogVersion":"fr-wagoContentCatalog/Online","type":"Quote Component","dynamicVisibility":true,"cloneable":true,"uuid":"eyJpdGVtSWQiOiJjb21wXzAwMDAxSVY2IiwiY2F0YWxvZ0lkIjoiZnItd2Fnb0NvbnRlbnRDYXRhbG9nIiwiY2F0YWxvZ1ZlcnNpb24iOiJPbmxpbmUifQ==","ignoreOnTransfer":false,"uid":"comp_00001IV6","quote":"Il y a toujours des gens qui veulent vous dire que leur système n'a aucun lien avec le reste du monde et que la cybersécurité n'est donc pas importante pour eux. Ne les croyez pas !","modifiedtime":"2025-07-25T00:49:56+0000","children":[],"onlyOneRestrictionMustApply":true,"image":{"code":"digitalisierung_referenz_karl-heinz-niemann_x8_2000x2000.jpg","altText":"digitalisierung_referenz_karl-heinz-niemann_x8_2000x2000.jpg","imageFormats":[{"imageType":null,"format":"2000","url":"/medias/2000-digitalisierung-referenz-karl-heinz-niemann-x8-2000x2000.jpg?context=bWFzdGVyfGltYWdlc3wzNDk5ODB8aW1hZ2UvanBlZ3xhR0U0TDJnd1ppOHhOREUyT0RJNE1EWXlPVEkzT0M4eU1EQXdYMlJwWjJsMFlXeHBjMmxsY25WdVoxOXlaV1psY21WdWVsOXJZWEpzTFdobGFXNTZMVzVwWlcxaGJtNWZlRGhmTWpBd01IZ3lNREF3TG1wd1p3fGU1NjQ1NjU2YTAzZGE2MDFlYzU2NDI0YTI1ZDQ4MGUxZTA4NmQ0ODdjYjEzNDU0OThiZGQwMDljYTA2MWYwZWY","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1600","url":"/medias/1600-digitalisierung-referenz-karl-heinz-niemann-x8-2000x2000.jpg?context=bWFzdGVyfGltYWdlc3wyMzYzMDB8aW1hZ2UvanBlZ3xhRFl3TDJnMFl5OHhOREUyT0RJNE1USXhPVEV3TWk4eE5qQXdYMlJwWjJsMFlXeHBjMmxsY25WdVoxOXlaV1psY21WdWVsOXJZWEpzTFdobGFXNTZMVzVwWlcxaGJtNWZlRGhmTWpBd01IZ3lNREF3TG1wd1p3fGI3YWUxMWNlYWUyMjNjNjc2NjhhNjI1YzY0MzEyMjhjOWRlOWYzZDhjNWJlMDcwMjViZTlkMTc0ZTg1NTIyNGE","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1280","url":"/medias/1280-digitalisierung-referenz-karl-heinz-niemann-x8-2000x2000.jpg?context=bWFzdGVyfGltYWdlc3wxNjE5OTF8aW1hZ2UvanBlZ3xhR1EyTDJnd1lpOHhOREUyT0RJNE1EYzJNRE0xTUM4eE1qZ3dYMlJwWjJsMFlXeHBjMmxsY25WdVoxOXlaV1psY21WdWVsOXJZWEpzTFdobGFXNTZMVzVwWlcxaGJtNWZlRGhmTWpBd01IZ3lNREF3TG1wd1p3fDkzYmZmNTk2MzZkMmQ3YzU4YWMxZTU2ZmZkMWY2YWUyODNkMjExZGEzMmI3ZTRjYmQ1MDM4ZTNjMjQyOWUwNDE","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"1024","url":"/medias/1024-digitalisierung-referenz-karl-heinz-niemann-x8-2000x2000.jpg?context=bWFzdGVyfGltYWdlc3wxMTI2NDV8aW1hZ2UvanBlZ3xhR1E0TDJnd09DOHhOREUyT0RJNE1EZ3lOVGc0Tmk4eE1ESTBYMlJwWjJsMFlXeHBjMmxsY25WdVoxOXlaV1psY21WdWVsOXJZWEpzTFdobGFXNTZMVzVwWlcxaGJtNWZlRGhmTWpBd01IZ3lNREF3TG1wd1p3fDM4ZjYyM2M1YWE4Mzc2OWY1YTA1MmM0ZjQ5YjdjZTlmNzAzYTcwZGVjZGIwNjZiNzYxNDE2NTdiZjE4NjZlYjA","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"768","url":"/medias/768-digitalisierung-referenz-karl-heinz-niemann-x8-2000x2000.jpg?context=bWFzdGVyfGltYWdlc3w3MTY2N3xpbWFnZS9qcGVnfGFERTNMMmd3T0M4eE5ERTJPREk0TURnNU1UUXlNaTgzTmpoZlpHbG5hWFJoYkdsemFXVnlkVzVuWDNKbFptVnlaVzU2WDJ0aGNtd3RhR1ZwYm5vdGJtbGxiV0Z1Ymw5NE9GOHlNREF3ZURJd01EQXVhbkJufDBiMWJmMDJmNWMwOWMwODE1OTVjNWJlMjg0ZDNkYmNmYjQ5NjUzYmI3YTQ0NDUyYzBmYTAwMDNhYjI2ZGMzMDA","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"480","url":"/medias/480-digitalisierung-referenz-karl-heinz-niemann-x8-2000x2000.jpg?context=bWFzdGVyfGltYWdlc3wzNDczOHxpbWFnZS9qcGVnfGFERTVMMmd3TlM4eE5ERTJPREk0TURrMU5qazFPQzgwT0RCZlpHbG5hWFJoYkdsemFXVnlkVzVuWDNKbFptVnlaVzU2WDJ0aGNtd3RhR1ZwYm5vdGJtbGxiV0Z1Ymw5NE9GOHlNREF3ZURJd01EQXVhbkJufDEzMWMyZjAwOWQ3MDAzMzE4YWQwNjI0YTZkNThiNzcwMTQwMzU1YWY2NjI3YWRkZmNjNTEzMGViMjliNjBiMDI","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null},{"imageType":null,"format":"200","url":"/medias/200-digitalisierung-referenz-karl-heinz-niemann-x8-2000x2000.jpg?context=bWFzdGVyfGltYWdlc3wyNTIzfGltYWdlL2pwZWd8YURZeUwyZzBPUzh4TkRFMk9ESTRNVEUxTXpVMk5pOHlNREJmWkdsbmFYUmhiR2x6YVdWeWRXNW5YM0psWm1WeVpXNTZYMnRoY213dGFHVnBibm90Ym1sbGJXRnVibDk0T0Y4eU1EQXdlREl3TURBdWFuQm58YTNiZWNhZjBjZDYxOTUzM2UxMGJlYjcwMmU1YWVjZjVmZTEyNzNiMjZiZTY1Mzc3NTU2MTkxODg4MDZlZWMwOA","altText":null,"galleryIndex":null,"width":null,"description":null,"mediaType":null,"code":null}],"description":"digitalisierung_referenz_karl-heinz-niemann_x8_2000x2000.jpg"},"lastLoad":1753404596896,"visible":true,"wagoColumnComponent":[],"imagePosition":"LEFT","availableLanguages":"AVAILABLE","passepartout":true,"restrictions":[],"searchable":false,"lead":"<p>Prof. Dr.-Ing. Karl-Heinz Niemann</p>","typeCode":"WagoQuoteTeaserComponent","slots":["eyJpdGVtSWQiOiJjc18wMDAwMUNNRCIsImNhdGFsb2dJZCI6ImZyLXdhZ29Db250ZW50Q2F0YWxvZyIsImNhdGFsb2dWZXJzaW9uIjoiT25saW5lIn0="],"itemtype":"WagoQuoteTeaserComponent","restricted":false,"name":"WagoQuoteTeaserComponent","synchronizationBlocked":true,"containers":[],"creationtime":"2018-09-06T21:52:07+0000","actions":[],"parents":[]}

Qu'entendez-vous par là ?

Il y a toujours des gens qui veulent vous dire que leur système n'a aucun lien avec le reste du monde et que la cybersécurité n'est donc pas importante pour eux. Ne les croyez pas ! Il y a toujours une connexion quelque part. Un travail de base très simple, que nous pensons devoir faire, est tout d'abord de sensibiliser les différents acteurs de la construction navale à la pertinence de la cybersécurité - c'est-à-dire que nous rencontrons tous les jours des failles de sécurité, ou même, normalement involontairement, que nous générons nous-même.

Voulez-vous dire par exemple, dans la pratique quotidienne sur les porte-conteneurs, que les maîtres de chargement importent leurs données de charge dans le système à l'aide d'une clé USB décrite à terre ?

C'est exactement le cas. Les clés USB sont absolument interdites. Néanmoins, cette pratique est absolument courante, même si elle comporte manifestement des faiblesses évidentes - du moins lorsqu'il n'y a pas de zone de quarantaine pour les données apportées.

La cybersécurité est-elle un problème auquel l'équipage d'un navire doit faire face ? À votre avis, qui est responsable ici ?

Les personnes dans les entreprises ou à bord sont sans aucun doute parmi les faiblesses potentielles de toute l'informatique installée à bord ; et, malheureusement, ils n'ont souvent aucune chance de repérer les attaques les plus ingénieuses sur leurs systèmes. C'est pourquoi il est si important pour les compagnies maritimes de décrire clairement les processus et les procédures, puis de formuler un engagement de la direction en matière de cybersécurité. Par exemple, avec le porte-conteneurs, ceci serait suivi par une définition de la façon de gérer les données de chargement quand quelqu'un se tient sur le pont avec une clé USB dans la main.