Mise à jour le 18 décembre 2024
Alors que l’industrie maritime s’aventure de plus en plus dans le monde numérique, les cybermenaces se multiplient, mettant en péril la sécurité des navires, des données et de l’environnement marin. Pour contrer ces risques croissants, l’Association internationale des sociétés de classification (IACS) a introduit deux exigences unifiées (UR) : l’UR E26 et l’UR E27. Ces directives visent à renforcer la cybersécurité des navires et à garantir une navigation plus sûre à l’ère numérique.
UR E26 : Renforcer la cyber-résilience des navires
L’UR E26 couvre l’ensemble du cycle de vie des navires, de la conception à l’exploitation. Elle établit un ensemble minimum de critères de cybersécurité pour garantir la résilience des navires face aux cyberattaques. Cette directive repose sur cinq principes clés :
- Identifier : Détecter et comprendre les cybermenaces potentielles.
- Protéger : Mettre en place des mesures pour prévenir les intrusions.
- Détecter : Surveiller les systèmes pour identifier les attaques en temps réel.
- Répondre : Réagir rapidement et efficacement aux cyberattaques.
- Récupérer : Restaurer les systèmes et les données après une attaque.
UR E27 : Garantir la cybersécurité des systèmes embarqués
L’UR E27 cible la cybersécurité des systèmes et équipements individuels à bord. Elle impose aux fournisseurs d’équipements des exigences minimales de sécurité pour assurer la cyber-résilience de leurs produits. Tous les composants, des ordinateurs de navigation aux systèmes de propulsion, doivent respecter des normes strictes pour éviter toute vulnérabilité.
Importance et mise en œuvre des UR E26 et UR E27
L’entrée en vigueur des UR E26 et UR E27 le 1er juillet 2024 marque une étape cruciale pour la sécurité maritime. Ces exigences s’appliquent aux navires neufs construits à partir de cette date, tout en offrant une référence pour l’évaluation des navires existants.
La mise en œuvre réussie de ces directives repose sur une collaboration entre les armateurs, les constructeurs navals, les fournisseurs d’équipements et les experts en cybersécurité :
- Armateurs : Intégrer les principes de l’UR E26 dans leurs politiques de gestion.
- Constructeurs navals : Concevoir des navires conformes à l’UR E26 et sélectionner des équipements certifiés UR E27.
- Fournisseurs : Fournir des produits conformes à l’UR E27, accompagnés d’informations de sécurité complètes.
- Experts en cybersécurité : Évaluer les risques, conseiller sur les mesures appropriées et intervenir en cas d’incident.
Accélération de la mise en œuvre avec l’IEC 62443-4-2 SL2
La norme IEC 62443 définit les exigences de sécurité pour les systèmes et composants industriels. Elle joue un rôle clé dans la conformité à l’UR E27. Pour une mise en œuvre efficace, il est recommandé de s’appuyer sur des composants conformes à l’IEC 62443-4-2 SL2.
Des entreprises comme Moxa, certifiées IEC 62443-4-1 et 62443-4-2, offrent des solutions de sécurité maritime robustes. Leur logiciel MXview One, par exemple, permet de visualiser l’ensemble du réseau OT, d’identifier les failles et de les corriger rapidement.
Conclusion
Les UR E26 et UR E27 représentent une avancée majeure dans la lutte contre les cybermenaces maritimes. En adoptant une approche proactive et en s’appuyant sur des composants conformes à l’IEC 62443-4-2 SL2, l’industrie maritime peut non seulement protéger ses navires, mais également garantir un environnement marin plus sûr. Ensemble, armateurs, constructeurs et fournisseurs peuvent naviguer en toute sécurité dans l’ère numérique. Pour aller plus loin, contactez-nous pour explorer des solutions adaptées à vos besoins.
Solutions-maritimes-cybersecurisees-Moxa-2024Moxa-solution-smart-marine-cyber-securite-iec-62443-1