Ignorer les commandes du ruban
Passer au contenu principal

Skip Navigation LinksCyber-security Cyber-risques maritimes

Skip Navigation LinksIMO / French / Ce que nous faisons / Sûreté maritime et piraterie / Sûreté maritime / Cyber-risques maritimes

Cyber-risques maritimes

 

​Les cyber-risques maritimes permettent de mesurer à quel point une ressource technologique est menacée par une circonstance ou un événement susceptible de se produire qui pourrait entraîner la corruption, la perte ou l'altération des renseignements ou des systèmes et, par là, des défaillances opérationnelles et des lacunes en matière de sécurité ou de sûreté.

La gestion des cyber-risques désigne le processus consistant à identifier, analyser, évaluer et communiquer des cyber-risques et à les accepter, éviter, transférer ou atténuer à un niveau acceptable compte tenu des coûts et des avantages des mesures prises pour les parties prenantes.

La gestion des cyber-risques maritimes a pour objet de contribuer à la sécurité et à la sûreté des transports maritimes, dont l'exploitation est résiliente aux cyber-risques.


Directives de l'OMI

L'OMI a publié des « Directives sur la gestion des cyber-risques maritimes » (MSC-FAL.1/Circ.3).

Ces Directives fournissent des recommandations de haut niveau sur la gestion des cyber-risques maritimes visant à protéger les transports maritimes contre les cybermenaces et vulnérabilités actuelles et émergentes. Elles comprennent également les éléments fonctionnels sur lesquels repose une gestion efficace des cyber-risques.

Dans le cadre de sa 98ème session, qui s'est tenue au mois de juin 2017, le Comité de la sécurité maritime a également adopté la résolution MSC.428(98) sur la gestion des cyber-risques maritimes dans le cadre des systèmes de gestion de la sécurité. 


Autres directives et normes

L'OMI ne peut être tenue responsable des contenus externes

  • Les Directives sur la cybersécurité et la cybersûreté à bord des navires – publiées par BIMCO, l'Association internationale des lignes de croisière (CLIA), la Chambre internationale de la marine marchande (ICS), l'Association internationale des transporteurs de marchandises solides (INTERCARGO) et l'Association internationale des armateurs pétroliers indépendants (INTERTANKO) ;
  • La norme ISO/IEC 27001 sur les technologies de l'information, les techniques de sécurité, les systèmes de management de la sécurité de l'information et les exigences – publiée conjointement par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) ; et
  • Le Cadre pour l'amélioration de la cybersécurité dans les infrastructures critiques (Cadre NIST) du National Institute of Standards and Technology des États-Unis.