Lorsque l’on pense aux risques pouvant impacter un yacht, c’est à un départ de feu, une collision, une fuite, voire à un naufrage (comme ce superyacht de 40m « My Saga » ayant coulé à pic et défrayé la chronique en 2022) qui nous viennent spontanément à l’esprit. Or, le plus gros risque est aujourd’hui ailleurs, et bien plus insidieux : la cyberattaque.
« Les yachts sont lourdement – et de plus en plus – équipés des meilleures technologies” explique Flore Marc, spécialiste de l’assurance Yachting chez PSPI.
GPS, système de navigation et stabilisation, système de visualisation des cartes électroniques, caméras de sécurité, système de gestion des moteurs et d’ancrage, mais aussi lumières des jacuzzis, tous sont contrôlés par ordinateur, et donc à risque. Sans oublier le wifi, sur lequel surfent souvent en toute insouciance les propriétaires, leurs invités, jusqu’aux membres de l’équipage.
“Une multitude de portes d’entrée pour les pirates informatiques dont il faut impérativement se protéger ! »
Car les attaques sont faciles lorsqu’aucune protection n’est mise en place. Utilisant des « ransomware », les pirates prennent – en quelques minutes seulement – en otage les données des utilisateurs, et demandent dans la foulée une rançon au yacht ciblé. Une opération opérée par les pirates en toute quiétude depuis le confort d’un café ou de leur maison, le tout sans avoir besoin de connaissances informatiques considérables. « Il est même possible de modifier les systèmes GPS pour provoquer des collisions avec d’autres navires ! » complète l’experte.
Et ces attaques ne cessent de se multiplier depuis la pandémie : « Les cybermenaces pesant sur les yachts se sont accrues depuis le COVID, une période qui a conduit de riches particuliers à s’isoler sur leurs yachts et à gérer leur entreprise et leur family office depuis ces « maisons sur l’eau ». Dans de nombreux cas, ils l’ont fait sans tenir compte des implications en termes de cybersécurité alors que des transactions sensibles, des décisions commerciales, des portefeuilles gérés à bord, sont autant de cibles pour les pirates informatiques. »
Alors, comment faire pour se prémunir des risques ?
D’abord, réaliser un audit de cyber risque et s’équiper en logiciels adéquats. « Mais cela ne suffit pas » appuie Flore. « En tant qu’experts en assurance de biens spéciaux, nous devons informer nos clients sur ce risque, et inclure ce dernier dans le package assurantiel. À lui ensuite de sensibiliser ses équipes. Car si les équipages de yachts connaissent bien les exercices d’incendie, combien de yachts et de sociétés de gestion se sont préparés aux cyberattaques et pratiquent régulièrement des exercices ? » glisse-t-elle.
Réponse : quasiment aucune.
Et de conclure :
« L’anticipation est essentielle, de même que la compréhension du fait qu’une attaque ayant un impact sur le yacht est plus une question de QUAND que de SI. Il est essentiel que les membres d’équipage et les propriétaires de yachts se tiennent informés des développements actuels en matière de cybersécurité afin de protéger leurs navires contre d’éventuelles attaques. Également, faire des audits régulièrement pour corriger les vulnérabilités / failles technologiques. Enfin, investir dans des polices d’assurance Cyber dédiées peut aider à réduire les pertes financières associées à une cyberattaque sur votre yacht ».