Maritime Computer Emergency Response Team M-CERT
En cas d'incident de cybersécurité, plusieurs étapes doivent être menées :
  1. Détecter la menace.
  2. Qualifier le type d’incident par son type (intrusion, rançongiciel, phishing...), sa taille, sa portée/son impact.
  3. Alerter/demander de l’aide/déposer plainte (voir ci-dessous).
  4. Communiquer, en interne ou en externe, si nécessaire (voir ci-dessous).
  5. Contenir la cyberattaque dans une zone confinée pour éviter sa propagation.
  6. Eradiquer, si nécessaire avec une aide extérieure.
  7. Récupérer le fonctionnement opérationnel des systèmes.
  8. Tirer les enseignements de l'attaque pour comprendre le vecteur initial d'intrusion et éviter sa reproduction.
La réglementation applicable est aujourd'hui la suivante pour le secteur maritime : Bonnes pratiques et recommandations en cas d'incidents : Que vous soyez adhérent ou non-adhérent de France Cyber Maritime, nous vous recommandons également, dans la mesure du possible, de tenir le M-CERT informé en utilisant ce lien. Le M-CERT pourra notamment vous mettre en relation avec les équipes compétentes de la Gendarmerie maritime et, si nécessaire, avec un prestataire de réponse à incidents. En cas d'incidents de type leurrage/brouillage (notamment GNSS), nous vous recommandons, en plus d'un signalement au M-CERT, d'alerter l'Agence Nationale des Fréquences (ANFR) si cet évènement a lieu sur le territoire français. L'ANFR peut également vous mettre en relation avec ses agences homologues à l'étranger.