Cybersécurité maritime : alliance entre Bessé et Bureau Veritas

Face à une menace grandissante, Bessé et Bureau Veritas associent leurs expertises complémentaires afin de répondre aux besoins de leurs clients et construire des solutions sur mesure en matière de cybersécurité et cyber assurance. Bureau Veritas assiste les propriétaires et opérateurs de navires dans la mise en place effective d’une stratégie de cybersécurité à bord des navires et à terre. Dans cette optique, la société a développé son corpus de règles (NR 659) faisant office de cadre d’évaluation de la cybersécurité maritime. Ce cadre permet à Bureau Veritas d’identifier le niveau de risque cyber des armateurs / opérateurs de navires et de leur proposer des mesures organisationnelles, techniques et procédurales afin de réduire ce risque à un niveau qualifié d’acceptable. Les bénéfices de cette méthode sont multiples : procéder à un inventaire complet des équipements, systèmes et réseaux connectés en mer et à terre ; réaliser une analyse des risques cyber pour identifier les systèmes et équipements vulnérables ; développer et mettre en place une politique de gestion du risque cyber ; s’assurer de la mise en oeuvre effective de procédures techniques et organisationnelles. D’autres atouts existent : permettre aux propriétaires / opérateurs de navires de s’assurer du respect des obligations règlementaires de l’OMI en matière de cybersécurité et valider la gestion du risque cyber à bord par une notation de Classe.

Quant à Bessé, il travaille à fournir une réponse assurantielle aux risques identifiés. Au sein d’un secteur de l’assurance des risques cyber qui n’est pas encore atteint la maturité, la société accompagne les propriétaires et opérateurs de navires dans le transfert d’une partie de leurs risques aux assureurs. Les compagnies d’assurance exigent dorénavant de leurs clients un haut niveau de gestion de leurs risques cyber pour pouvoir souscrire des couvertures d’assurance. Bessé se base sur l’optimisation des dispositifs obtenus après les missions réalisées par Bureau Veritas afin d’accompagner ses clients dans la présentation de ces risques aux assureurs.
« La gestion du risque cyber est un challenge encore nouveau à relever par les entreprises en général et les armateurs et opérateurs de navires en particulier, c’est pourquoi nous nous réjouissons de ce partenariat avec Bureau Veritas qui nous permet de mettre en oeuvre des solutions sur mesure pour nos clients » déclare Gildas Tual, Directeur de Bessé Maritime et Logistique.
« Fort de son expérience et de l’expertise en cybersécurité maritime délivrée chaque jour à ses clients dans le monde entier, Bureau Veritas est aujourd’hui capable de fournir à Bessé des paramètres d’évaluation de la cyber résilience d’un navire ou d’une flotte. C’est sur cette base argumentée et auditable que pourront s’appuyer les acteurs de l’assurance pour répondre aux nouvelles attentes des armateurs et opérateurs de navire. » affirme Matthieu de Tugny, Président de la division Marine & Offshore de Bureau Veritas.
Cette alliance d’expertises est la continuité de plusieurs initiatives dans ce secteur Depuis plusieurs années, les compagnies maritimes sont régulièrement les cibles d’intrusions et de tentatives d’attaques dans leurs systèmes d’information. Les acteurs français ont ainsi décidé de se regrouper sous l’égide du SecrÉtariat GÉnÉral de la Mer afin de fournir une réponse coordonnée. En parallèle du travail de l’Organisation Maritime Internationale (OMI) qui est chargée de faire évoluer la règlementation pour que les armateurs puissent mettre en place des mesures de protection adaptées, Le Conseil Cyber du Monde Maritime (C2M2), auquel Bessé et Bureau Veritas sont parties prenantes, a été créé ainsi que l’association France Cyber Maritime à la fin d’année 2020.