Communiqué de presse CESNI / FEPI
 
Le Comité européen pour l’élaboration de standards dans le domaine de la navigation intérieure (CESNI) a récemment publié un guide des bonnes pratiques pour la cybersécurité en navigation intérieure, mettant l’accent sur les ports. Ce guide des bonnes pratiques a été développé en partenariat avec la Fédération européenne des ports intérieurs (FEPI) et vise à fournir un cadre accessible de bonnes pratiques de cybersécurité pour tous les ports de navigation intérieure, quel que soit leur taille et leur localisation en Europe. Voici un aperçu de la nouvelle publication et de ses principaux enseignements.
 

 

« Dans un monde de plus en plus interconnecté et dépendant des services numériques, les attaques de cybersécurité augmentent continuellement. Plusieurs ports ont été victimes de cyberattaques au cours des dernières années, ce qui montre que ce secteur ne fait pas exception à la règle. » Guide CESNI des bonnes pratiques de cybersécurité en navigation intérieure, en particulier pour les ports

 
En effet, l’un des sujets stratégiques pour l’avenir de la navigation intérieure est la numérisation. Mais cette numérisation s’accompagne également d’enjeux et de risques nouveaux comme la cybersécurité.
 
Le guide des bonnes pratiques vise à donner une vision d’ensemble des risques, menaces et mesures d’atténuation en matière de cybersécurité, qui s’exercent principalement dans l’enceinte des ports de navigation intérieure. L’objectif est de permettre aux parties prenantes portuaires de comprendre les acteurs à l’origine des cyberattaques et leurs motivations, ainsi que les actifs portuaires à prendre en compte lors de l’évaluation des menaces et des risques en matière de cybersécurité. Ce guide donne également un aperçu des bonnes pratiques pour la mise en œuvre des mesures d’atténuation contre les risques de cybersécurité.
 

« Les menaces de cybersécurité sont de plus en plus fréquentes et visent les infrastructures essentielles. Les ports intérieurs, en tant que centres logistiques et industriels, doivent s’assurer qu’ils sont prêts. Ce guide représente un premier pas important dans cette direction. » Turi Fiorito, Directeur de la FEPI

 
Le guide comprend trois parties :

1. Le paysage des menaces de cybersécurité pour les ports de navigation intérieure : cette partie correspond à la description du panorama des menaces portuaires, y compris des acteurs des menaces, des actifs portuaires, de la taxonomie des menaces et des scénarios d’attaque.
2. L’atténuation des risques de cybersécurité pour les ports de navigation intérieure : cette partie présente de manière détaillée l’éventail de mesures d’atténuation qui devraient être prises pour réduire les risques en matière de cybersécurité pour les ports. C’est le cœur de ce guide, avec environ 120 mesures adaptées au contexte des ports de navigation intérieure.
3. Les conseils pour la mise en œuvre de mesures d’atténuation des risques : cette partie présente des mesures d’hygiène réalisables en matière de sécurité, à prendre dans un premier temps par les parties prenantes du domaine de l’informatique et celles d’autres domaines.

 
Bien que ce guide de bonnes pratiques soit axé sur les ports intérieurs, certains aspects et mesures d’atténuation sont également pertinents pour d’autres acteurs de la navigation intérieure, tels que les autorités en charge des voies navigables ou les exploitants de bateaux.
 

« Ce guide permet d’entamer un cheminement et une sensibilisation aux questions de cybersécurité qui pourront ensuite faciliter grandement une démarche plus formelle de certification en matière de cybersécurité. » Marleen Coenen, Présidente du CESNI

 
Le guide des bonnes pratiques de cybersécurité en navigation intérieure est disponible sur le site internet du CESNI. Il peut être téléchargé au format pdf en version française, allemande, néerlandaise ou anglaise.