Les propriétaires de yachts prennent la sécurité au sérieux et investissent massivement dans les systèmes de sécurité pour protéger leurs navires et leurs passagers contre les activités criminelles, à la fois à quai ou en haute mer. Mais aujourd’hui la sécurité à bord d’un bateau touche aussi l’aspect informatique grâce aux réseaux. Personne n’est vraiment à l’abri d’une attaque de cybersécurité visant les données personnelles des utilisateurs, mais aussi l’équipement électronique central du yacht. Les yachts sont des cibles pour les voleurs et les pirates, mais aussi pour la nouvelle race de cybercriminels. Il vaut donc mieux savoir s’en prémunir, identifier les menaces et mettre en place des mesures de sécurité préventives.
Des menaces bien réelles
Votre yacht est fortement dépendant des équipements et des réseaux numériques. Ces systèmes peuvent être piratés, mettant en danger votre bateau et vos passagers.
En 2013, un groupe de professionnels de la sécurité maritime avait mené une expérience en mer. Ils ont démontré avec quelle facilité ils pouvaient prendre le contrôle du système de navigation d’un superyacht en Méditerranée en « usurpant » son signal de guidage GPS. Le capitaine et l’équipage n’ont eu aucune idée de ce qui se passait et ont pu constater, bien trop tard, que le yacht ne répondait plus à leurs commandes.
Les systèmes opérationnels de votre yacht ne sont pas les seules cibles en matière de cybersécurité dont vous devez vous soucier. Les cyber-escrocs savent que les propriétaires de yachts et leurs invités font des affaires personnelles et professionnelles à bord, et ce type de données est particulièrement attrayant pour les pirates.
Ces dernières années, plusieurs propriétaires de yachts ont signalé des incidents d’attaques de «ransomwares». Les ransomwares sont une sorte de cyber-attaque où des logiciels infectés, ou « logiciels malveillants », prennent le dessus sur votre capacité à accéder et à faire fonctionner votre ordinateur, ou les systèmes informatiques de votre bateau, jusqu’à ce que vous payiez une « rançon » pour supprimer les dommages. Malheureusement, ce genre d’attaque est en très forte progression et touche des entreprises, des hopitaux, des personnes fortunées, des équipements industriels et aussi des bateaux ou tout moyen de transport.
La forme la plus courante de ransomware se présente comme une fausse infection virale ou de faux formulaires copiant des notifications officielles d’une agence gouvernementale ou d’une banque. En cliquant sur ces éléments, vous lancez l’installation d’un malware sur votre système ou vous confiez des données privées à l’auteur de l’escroquerie.
Que faire pour protéger votre yacht de la cybercriminalité ?
Les attaques de type ransomware peuvent être empêchées de la même manière que la plupart des attaques de logiciels malveillants. Il faut tout d’abord garder un bon antivirus à jour sur tous les ordinateurs de bord.
La deuxième choses est d’être conscient de tous les ordinateurs de vos invités qui sont connectés au système Wi-Fi de votre yacht. Une fois qu’un invité est sur votre réseau, toute vulnérabilité de son ordinateur ouvre une porte à l’ensemble de votre réseau embarqué. Pour parer à ce problème, il est impératif d’installer un VPN sur votre routeur Wi-Fi pour protéger tous les appareils connectés à ce réseau. Si vous vous demandez “C’est quoi un VPN ?” alors sachez que c’est un réseau privé virtuel qui va créer une sorte d’étanchéité autour de vos connexions en chiffrant les données transmises et ainsi garder une extrême confidentialité à vos échanges via internet. Ils seront alors totalement invisibles des cyber-criminels.
La protection des systèmes embarqués contre les pirates informatiques et les violations de données est un peu plus complexe et nécessitera probablement des conseils informatiques professionnels pour vous assurer que les contre-mesures appropriées sont en place. Cependant, certaines étapes de base sont des mesures nécessaires que vous pouvez mettre en place :
- Demander à tous les utilisateurs d’ordinateurs à bord de ne pas ouvrir d’e-mails inconnus ou suspects.
- S’assurer que l’équipage et les invités n’ont accès qu’aux systèmes nécessaires
- Donner aux membres d’équipage des mots de passe individuels pour les systèmes embarqués, de sorte que vous puissiez toujours être sûr de qui a accédé au système et quand.
- Vous assurer que toutes les « données sensibles » sont stockées uniquement sur les disques durs du navire et non sur le réseau.
- Bloquer les sites Web qui sont des points d’entrée de logiciels malveillants connus.
- Limiter l’utilisation services bancaires en ligne et d’activités similaires à bord.
- Ne laisser aucun invité brancher des disques durs externes ou des périphériques USB sur votre réseau à votre insu et sans l’autorisation de votre capitaine.
- Informer tout le monde à bord de l’utilisation prudente des réseaux sociaux, notamment en ce qui concerne la localisation et les membres à bords.