M-CERT
Anticiper, analyser, partager
Une plus grande résilience du monde maritime et portuaire passe par une capacité à anticiper la menace et à assister les victimes de cyberattaques. C’est la mission confiée au M-CERT (Maritime Computer Emergency Response Team).
Une vocation nationale
Le M-CERT est un centre national, basé à Brest. Il est en premier lieu chargé de la veille et de l’analyse de la menace ainsi que de la diffusion de bulletins d’information relatifs à la cybersécurité maritime et portuaire. Il assiste l’ensemble des opérateurs métropolitains et ultramarins.
Ses missions
- Contribuer à prévenir les incidents de cybersécurité en renforçant les actions de sensibilisation, en assurant la promotion de la mise en œuvre des mesures de protection nécessaires, en détectant les vulnérabilités sur les réseaux et systèmes.
- Analyser les vulnérabilités, les menaces, les attaques et les risques avec une perspective sectorielle.
- Partager l’information d’intérêt pour le secteur en diffusant des bulletins dédiés et du renseignement d’intérêt cyber et en diffusant des avertissements et alertes de cybersécurité nationales et internationales.
- Organiser, coordonner, centraliser, collecter et identifier les incidents cyber.
- Coopérer aux niveaux régional, national, européen et international pour construire des réseaux de confiance en cybersécurité maritime.
Les services du M-CERT
• La réponse à incident
Gestion des incidents
Le M-CERT est le point de contact adéquat en cas d’incident pour le secteur maritime et portuaire.
Il fournit le soutien nécessaire pour collecter, identifier, centraliser et gérer les incidents cyber en conformité avec les lois et réglementations applicables.
Coordination de la réponse à incidents
Le M-CERT soutient le secteur maritime dans la gestion des aspects techniques et opérationnels des incidents.
Le M-CERT propose en particulier deux principaux services dans le domaine de la coordination de la réponse à incident : le tri et la coordination des incidents.
Les activités de préventions :
• Les activités de prévention
Alertes et avertissements
Dans le cas d’un évènement spécifique, comme une alerte, un incident ou une crise, le M-CERT diffuse l’information à ses adhérents et fournit des recommandations pour traiter l’évènement.
Annonces
Le M-CERT fournit des informations sur les vulnérabilités publiées, les nouveaux outils d’attaque, et les mesures de sécurité pour protéger les systèmes d’information de ses adhérents en publiant des bulletins réguliers.
Sensibilisation et
diffusion de l’information
Le M-CERT partage sa connaissance et son expérience pour améliorer le niveau de sensibilisation sur les questions de cybersécurité maritime en diffusant l’information.
Renseignement
d’intérêt cyber
Le M-CERT fournit à ses adhérents des informations et analyses régulières sur le paysage de la menace cyber dans le secteur maritime et portuaire.
Surveillance passive préventive
Le M-CERT assure une surveillance passive sur les équipements du secteur maritime et portuaire afin de détecter des failles ou des vulnérabilités potentielles, visibles sur Internet, qui pourraient être exploitées par des cyberattaques.
Recherche et enquêtes
Le M-CERT ambitionne de conduire des actions de recherche en cybersécurité, d’expertise et d’enquête pour l’ensemble du secteur maritime et portuaire afin de détecter de nouvelles vulnérabilités et de renforcer la cybersécurité du secteur.
Diffusion coordonnée de vulnérabilités
Le M-CERT assure le rôle de coordinateur, entre la personne ou l’organisation déclenchant le processus d’incident et les parties prenantes impliquées dans la résolution de l’incident.
Suivi de vulnérabilités
Lorsque mandaté par un de ses adhérents, le M-CERT est en capacité d’assurer une veille sur les annonces publiques de vulnérabilités concernant des logiciels ou matériels spécifiques et alerter l’entité concernée en cas de découverte.
Soutiens et coopérations
Le M-CERT est membre de l’association InterCERT France qui lui permet de s’intégrer au mieux dans le réseau des CSIRT et CERT français de premier plan pour lutter contre la menace cyber.
Le M-CERT bénéficie également de conventions de coopération sur le sujet de la cybersécurité maritime avec la Marine nationale et la Gendarmerie maritime.
Le M-CERT a reçu un financement initial dans le cadre de France Relance et un soutien de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et du Secrétariat Général de la Mer.
Rejoignez France Cyber Maritime
Forte de quatre-vingt adhérents, France Cyber Maritime accueille au sein de trois collèges des acteurs publics et des collectivités territoriales littorales de métropole et d’outre-mer, des opérateurs maritimes et portuaires ainsi que des fournisseurs de solutions de cybersécurité.
Avec le soutien de
