En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour en savoir plus et paramétrer les cookies

terminal med europe

Comment établir une cybercartographie portuaire ?

Pourquoi ce défi ?

Pourquoi

Ce défi s’inscrit dans le cadre d’une étude de cybersécurité du domaine portuaire menée par Naval-Group en partenariat avec le GPMM.  

Descriptif

Le défi consiste à élaborer une méthode visant à cartographier l’ensemble des éléments techniques numériques portuaires (équipements numériques des bassins, grutages, ponts, réseau électrique, système informatique pilotant les containers, systèmes informatiques internes du port, systèmes de contrôle d’accès, …).   

Exemple de situation

Identifier et référencer les systèmes numériques portuaires cibles potentielles de cyber attaques. 

    Bénéfices attendus

    Disposer d’un ensemble méthodes/outils pour cartographier les biens numériques connectés utilisés dans l’ensemble des métiers portuaires. 

    • Méthodologie permettant l’établissement de la cartographie des biens sensibles pour l’ensemble des systèmes portuaires ;
    • Qualifier la méthodologie sur un des systèmes portuaires à définir (à titre de test) ;
    • Utiliser la cartographie [la plus exhaustive possible] comme élément de base pour une analyse de risque qui constitue le point de départ d’une posture cyber. A noter que l’analyse de risque est une obligation légale pour les OIV (Organismes d’Importance Vitale) ; 

    Expérimentation, ressources et co‑innovation

    Périmètre

    Les systèmes numériques de vidéo-surveillance portuaires. L’expérimentation consistera à vérifier la méthodologie sur un cas concret, c’est-à-dire un système numérique identifié lors de réunions préparatoires au lancement du défi. 

    L’expérimentation permettrait alors de constater, par exemple, les écarts entre la cartographie « papier » disponible et l’identification technique de l’ensemble des biens numériques issu de l’application de la méthodologie et des outillages. Ceci permettra de valider l’approche.  

     

    Ressources mises à disposition

    L'état des lieux technique disponible mis à disposition par GPMM, ou ses partenaires de manière à faciliter la mise au point de la méthodologie. Expertises techniques et métiers. 

    Co-innovation

    Accompagnement spécifique à l’innovation et co-innovation entre l’entreprise sélectionnée et le grand groupe  

    Profil de startup recherché

    • Connaissance des systèmes numériques de type informatique (IT) mais également embarqués ou industriels (OT) comme les automatismes industriels ; 
    • Connaissance sur les méthodologies de cartographie et d’analyse ; 
    • Posséder la qualification PASSI de l’ANSSI (ou éventuellement en cours d’obtention). 

     

    A noter également que la cartographie des systèmes, qui sera réalisée dans le cadre du défi, est un élément potentiellement sensible qu’il convient de protéger. Des critères de sécurité seront exigés pour le choix de la société (comme un agrément PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information par exemple). C’est pour cela que le résultat des analyses sera « DIFFUSION RESTREINTE » et sera protégé par un NDA entre les acteurs.