Sécurité et efficacité : les enjeux des ports intelligents de l’après-COVID-19
Les ports africains intègrent des innovations technologiques pour stimuler le commerce, mais celles-ci vont de pair avec de nouveaux risques en matière de cybersécurité.
Environ 90 % du commerce africain se fait par voie maritime. L’Organisation mondiale du commerce prédit une baisse de la consommation en raison de la crise de la COVID-19, ce qui devrait entraîner jusqu’à 30 % de contraction du commerce international. Cela aura une forte incidence sur les économies africaines dépendantes des exportations. Toutefois, dans le sillage de la COVID-19, les ports vont se trouver au cœur de la reprise et de la croissance économiques de l’Afrique.
L’amélioration de l’efficacité et de la capacité des ports africains constitue un objectif politique majeur pour l’Union africaine et les communautés économiques régionales, ainsi que pour des organisations telles que l’Association de gestion des ports d’Afrique orientale et australe. Dans le passé, les ports africains étaient confrontés à des retards et des congestions du fait de leur quasi-absence d’automatisation.
Avant même la crise mondiale due à la COVID-19, les autorités portuaires du monde entier étaient soumises à une pression visant à accroître leur efficacité, à réduire leur empreinte environnementale et à renforcer la sécurité de leurs installations. Avec la pandémie, la question de l’efficacité des ports est devenue un enjeu de sécurité nationale.
Le concept de « smart port », ou port intelligent, s’est développé grâce aux innovations et avancées technologiques, toujours plus rapides et accessibles. Il s’agit de ports ayant recours à l’automatisation et aux nouvelles technologies, telles que l’intelligence artificielle, le big data (ou mégadonnées), l’internet des objets et la blockchain (ou chaîne de blocs), pour améliorer leurs performances.
Avec la COVID-19, l’efficacité du travail des ports est devenue un enjeu de sécurité nationale
L’objectif est de renforcer la sûreté et la sécurité des ports, d’en optimiser la gestion et de permettre une meilleure planification. Point essentiel, l’automatisation permet d’améliorer la compétitivité et l’efficacité des ports, grâce à des machines programmées pour exécuter les opérations quotidiennes telles que l’opération de grues, de camions autonomes et de capteurs de palettes.
Le big data permet de mettre en place une nouvelle planification ; de plus, il oriente et facilite la logistique portuaire en collectant et en corrélant des informations relatives à la position des navires à leur arrivée ou à leur départ du port. Grâce à l’internet des objets, les ports se transforment en centres de réseaux d’information maritime. Les données pertinentes sur les véhicules, les navires et les mouvements de cargaison sont collectées et utilisées en temps réel afin de garantir la coordination avec les partenaires du transport maritime et de la logistique.
À terme, cela entraînera une automatisation quasi complète des processus, interconnectés par l’internet des objets, optimisant ainsi à la fois les coûts et le temps passé sur de nombreuses activités opérationnelles. Par exemple, le port de Rotterdam a lancé sa propre plateforme d’internet des objets afin de permettre aux autorités portuaires d’identifier le meilleur moment et le meilleur endroit pour l’accostage des navires, améliorant ainsi considérablement l’efficacité des opérations.
L’Afrique du Sud possède certains des ports les plus fréquentés d’Afrique. Elle s’est lancée dans un projet de modernisation de ses infrastructures portuaires afin d’accroître son avantage concurrentiel dans le cadre du concept de port intelligent. Les autorités portuaires, Transnet National Ports Authority, ont choisi la ville de Durban comme pilote pour ce nouveau projet.
Des progrès notables ont été réalisés, tels que la mise en place d’une plateforme de commerce électronique et d’une base de données reliant les systèmes portuaires, les caméras de surveillance, les capteurs et les outils de traçage. Des drones sont également utilisés pour la navigation, la surveillance et la collecte de données.
Le manque de préparation de l’Afrique du Sud, de l’Égypte et du Kenya en cas de cyberattaque de leurs ports suscite de l’inquiétude
Ces innovations s’accompagnent néanmoins de nouveaux risques. Au moment où les ports du monde entier recherchent la compétitivité et l’efficacité, le port intelligent pose des problèmes en matière de cybersécurité. Les nombreux incidents et cyberattaques de grande envergure de ces dernières années illustrent la vulnérabilité qu’entraîne une plus grande dépendance envers la technologie. En outre, ces attaques peuvent viser n’importe quel point de la chaîne d’approvisionnement.
L’incident le plus notable s’est produit en 2017, lorsque Maersk, la plus grande compagnie de transport maritime au monde, a été la cible d’une cyberattaque par le virus NotPetya, qui a provoqué de très importantes perturbations sur les lignes d’approvisionnement internationales et causé 300 millions de dollars de dommages. À cause de cette attaque, le terminal portuaire de Rotterdam, entièrement automatisé, avait fermé pendant plus d’une semaine. D’autres cyberattaques ont notamment pris pour cible des serveurs et systèmes portuaires du port de Barcelone, et une série d’attaques assorties de demandes de rançon ont été lancées à l’encontre des ports de San Diego et de Long Beach.
Les criminels peuvent également tenter d’exploiter les données sensibles d’un port dans l’intention de voler des cargaisons de grande valeur ou de faciliter un trafic illicite par le biais d’une attaque ciblée. En 2013, dans l’un des terminaux portuaires d’Anvers en Belgique, un cartel de la drogue avait pris le contrôle du mouvement des conteneurs et récupéré des données sur ceux qui contenaient de la drogue.
En 2019, un rapport de l’Agence de l’Union européenne pour la Cybersécurité a mis en évidence les problèmes auxquels les ports sont confrontés eu égard à la mise en œuvre de mesures de cybersécurité. Ces problèmes incluent notamment un déficit de culture numérique dans l’écosystème portuaire, un faible degré de sensibilisation et de formation à la cybersécurité, une difficulté à se tenir informé des dernières menaces et des nouveaux risques liés à la transformation numérique.
L’Afrique du Sud traite la plus grande quantité de marchandises en Afrique subsaharienne. Cependant, selon l’Indice mondial de cybersécurité, qui évalue les pays en fonction de leur engagement en matière de cybersécurité, elle n’était classée que 56e sur 175 en 2018. D’autres pays africains dont les ports sont très fréquentés, comme l’Égypte, le Kenya et le Nigeria, se classaient respectivement aux 23e, 44e et 57e places.
L’Afrique du Sud a l’occasion d’établir la norme pour l’Afrique en matière de réponse aux cybermenaces portuaires
Quant à l’Indice de cybersécurité nationale, qui mesure le degré de préparation des pays en matière de prévention des menaces et de gestion des incidents cybernétiques, il classait le Nigeria au 45e rang sur 160, le Kenya 76e, l’Égypte 77e et l’Afrique du Sud 99e, en 2019.
L’Afrique du Sud, l’Égypte et le Kenya font preuve d’un manque de préparation inquiétant face aux cyberattaques pouvant viser leurs ports. Si l’un d’entre eux était visé par une attaque similaire à celle qu’a connu Maersk, leurs économies nationales s’en trouveraient gravement affectées.
Pour prévenir les cyberattaques contre les ports africains et s’y préparer, les pays concernés doivent prendre des mesures adaptées. Il s’agit notamment d’être en mesure d’identifier et de gérer de manière continue les risques et menaces liés à l’écosystème portuaire. Les États doivent également mettre en place des pratiques et des processus en matière de gestion des technologies de l’information et des technologies relatives aux opérations.
Il faut dispenser une formation obligatoire en matière de cybersécurité aux administrateurs de système, aux chefs de projet, aux développeurs, aux agents de sécurité, aux capitaines de port et aux autres personnels clés. Il sera également nécessaire d'élaborer des mesures visant à protéger tous les systèmes (y compris les ordinateurs et les serveurs) contre tout logiciel malveillant ou virus.
Quels que soient les risques, les ports intelligents sont voués à un avenir prometteur, et leur pertinence s’est accrue avec la crise de la COVID-19. Il convient donc de trouver des moyens de minimiser les risques et d’optimiser les gains. L’Afrique du Sud étant à la pointe de ce développement, le pays a donc l’occasion d’établir la norme pour l’Afrique en matière de réponse à ces nouvelles menaces.
Richard Chelin, chercheur, ENACT et Denys Reva, chargé de recherche, Projet maritime, ISS Pretoria
En Afrique du Sud, le quotidien Daily Maverick jouit des droits exclusifs de publication des articles ISS Today. Pour les médias hors d’Afrique du Sud et pour toute demande concernant notre politique de publication, veuillez nous envoyer un e-mail.
