• Info Pratique
  • Société

Henri Najjar : « Quelles responsabilités en cas de cyber-attaques ? »

22 septembre 2018 - 16h42

Avocat expert maritime au sein du cabinet Delviso, Henri Najjar était l’un des intervenants sur le sujet de la cybersécurité dans le yachting lors du Cluster organisé au Yacht Club de Monaco le 7 juin dernier. Il évoque les conséquences que les cyber-attaques peuvent engendrer et explique qu’aujourd’hui l’enjeu principal consiste à définir les responsabilités des acteurs du secteur maritime.

Quel était l’objet de votre intervention au Cluster du Yacht Club Monaco ?

Ce n’était pas une intervention individuelle sur un sujet déterminé mais un débat. Il y avait, entre autres, des experts, des courtiers en assurances, un ancien capitaine de navire et puis moi-même et l’on nous posait des questions autour du cyber et des responsabilités, de l’assurance, des risques liés et des mesures préventives de réduction du risque. A d’autres occasions, j’ai fait des interventions plus ciblées sur les incidences des cyber-attaques sur les responsabilités des différents intervenants dans le transport maritime ou dans le yachting, à savoir les propriétaires de navires, les affréteurs, les membres de l’équipage, etc.

Quelles sont le type d’affaires les plus fréquentes auxquelles vous êtes confronté ?

On ne peut pas dire qu’il y ait eu beaucoup d’affaires judiciaires liées aux cyber-attaques dans l’industrie maritime, en revanche, on connaît déjà quels sont les incidents les plus fréquents et donc les risques qu’il va falloir prévenir ou les clauses qu’il faut prévoir dans les contrats pour protéger les parties. En ce qui concerne le transport commercial, les cas les plus classiques restent les prises de contrôle d’un navire à partir du système informatique ou de GPS pour orienter le navire vers une autre destination, ainsi que la récupération frauduleuse de données ou de documents dans le but de récupérer sa marchandise. J’ai davantage été amené à donner des consultations sur ce sujet qu’à traiter un cas concret et j’interviens surtout au niveau de la prévention par l’identification des règlementations à suivre, la rédaction de contrats et de conditions générales, la détermination des risques à couvrir et la mise en contact avec les courtiers susceptibles de proposer des assurances adaptées…

Et dans le yachting ?

Les cyber-attaques vont du kidnapping criminel, cas le plus extrême et le plus grave, qui s’assimile à la piraterie maritime et se termine généralement par des négociations pour libérer les otages contre une demande de rançon, aux cas les plus fréquents, qui sont les détournements des données personnelles, mais qui peuvent avoir des incidences assez graves sur la vie privée des personnes. Généralement, cela se passe dans les coulisses car personne n’a envie d’amener ce type de débats sur la place publique. Vous pouvez également amener deux navires à entrer en collision en brouillant le système GPS et les données de navigation, les outils et éléments du navire étant de plus en plus automatisés.

Quels textes législatifs traitent des cyber-attaques ?

Il n’y a pas de législation spécifique régissant la responsabilité. Il existe des réglementations européennes telles que la directive NIS (Network and Information Security, NDLR) ou la réglementation GDPR (ou RGPD, Règlement Général sur la Protection des Données) et des lignes directrices au niveau étatique – en France, la direction des Affaires maritimes et en Angleterre, le ministère des transports – ou des organisations internationales consistant en des exigences ou recommandations à suivre pour prévenir ou réagir aux cyber-attaques. A partir de là, les règles de droit classiques continuent de s’appliquer.

Dans quels cas, la responsabilité d’une personne peut-elle être engagée ?

Si l’évènement cyber présente les caractéristiques de la force majeure, telle qu’entendue en droit, càd est imprévisible et insurmontable, il exonère le transporteur, propriétaire ou acteur qui a failli à ses obligations de tout responsabilité pour le dommage consécutif. S’il s’avère au contraire qu’il aurait pu être évité ou surmonté en prenant les actions préconisées ou les mesures adéquates, la responsabilité de la personne concernée pourra être engagée. L’on pourrait même lui reprocher une faute inexcusable, avec toutes les conséquences légales qui s’ensuivent, puisque l’éventualité d’une cyber-attaque n’est aujourd’hui plus l’exception mais la norme. La cyber-attaque n’est plus une attaque exceptionnelle, c’est la nature de cette attaque qui peut se révéler d’une ampleur exceptionnelle, mais le risque lui-même est devenu un risque normal. On recommande de sous-traiter toute la mise en place du système de protection contre les cyber-attaques à des sociétés professionnelles ou d’audits voire même de classifications. Ces sociétés, comme le Bureau Veritas ou ABS (American Bureau of Shipping, NDLR) octroient désormais aux navires des notations en cyber sécurité, en fonction de leur capacité à prévenir et résister aux attaques. L’imagination des pirates et terroristes étant sans limite, il faut anticiper continuellement les potentielles attaques de façon à circonscrire autant que possible le risque d’incidents ou de dommages.

Quelles condamnations encourent les pirates ?

Je n’ai pas traité de cas concret de condamnations dans le domaine maritime. Il s’agit d’actes qui ont un caractère civil délictuel et le cas échéant un caractère pénal. S’agissant d’un événement ayant des ramifications internationales, il y a la problématique de la loi applicable. Est-ce que l’on applique la loi française ou pas ? Si le délit est commis en France ou touche une personne française, on devrait pouvoir appliquer la loi française et saisir les juridictions françaises.  Par ailleurs il faut caractériser ce délit : s’agit-il d’une atteinte à un bien personnel, d’un détournement de données personnelles donc atteinte à la vie privée, d’une prise d’otages, d’une pollution… La nature du délit varie en fonction de l’évènement lui-même et peut engendrer des sanctions pénales ou civiles. La sanction civile sera la réparation de l’intégralité du préjudice, quant aux sanctions pénales, elles varient en fonction de la gravité de l’infraction identifiée. Même si le code pénal sanctionne en soi l’accès frauduleux à un système de traitement ou de transmission de données, c’est l’objet de la cyber-attaque qui caractérisera véritablement l’infraction.

Qui sont vos clients et notamment à Monaco ?

Des propriétaires de yachts et des courtiers sur Monaco. Ailleurs, plutôt des transporteurs, des assureurs et puis certains acteurs qui peuvent être indirectement concernés comme les entreprises qui installent ou gèrent les systèmes informatiques ou les données numériques. Ils veulent savoir comment se protéger s’il y a une intrusion dans le système ou un détournement des données. Tout le monde est concerné par les cyber-attaques. La crainte principale reste la nature et l’étendue de responsabilité. Les acteurs ne savent pas jusqu’où celle-ci peut être engagée. Elle peut être substantielle car l’on ne connaît pas les limites du dommage cyber.

A quel moment les attaques cyber ont-elles permis une prise de conscience dans le secteur maritime ?

Objectivement, c’est venu principalement d’un évènement maritime de grande envergure concernant la navigation commerciale : l’attaque massive en juin dernier qui a frappé principalement le transporteur commercial Maersk, numéro 1 mondial, qui ne pouvait plus traiter ses commandes ou assurer le suivi des marchandises, et a sérieusement perturbé le fonctionnement de plusieurs ports internationaux où il opère, notamment le port de Rotterdam et le port de Buenos Aires. Les pertes financières ont été colossales et ont amené tout le monde à se poser la question des responsabilités et enjeux financiers consécutifs à un évènement cyber. Cela a pris des proportions au-delà de l’aspect commercial maritime. Si l’on réfléchissait déjà à ces questions-là au niveau de la plaisance, la solution est devenue d’autant plus urgente. Il fallait surtout convaincre les compagnies d’assurance, qui traditionnellement n’assurent pas le risque cyber dans le maritime. Le rôle des courtiers est devenu d’autant plus important, il a fallu se rapprocher des différents assureurs pour essayer de concevoir une police d’assurance sur-mesure en fonction des risques cyber de chacun. C’est le défi qui me semble être le plus d’actualité : quels risques, jusqu’où doit-on assurer et quelles sont les compagnies d’assurance qui offrent de véritables solutions ?

A l’heure actuelle, il n’existe donc pas de réglementation. Quelles sont donc les recommandations ?

Je ne suis pas sûr que l’on ait besoin de réglementation spécifique, au-delà de celles préventives déjà existantes, qui seront amenées à évoluer avec le développement technologique. Aujourd’hui on peut traiter une cyber-attaque comme un événement normal auquel chacun peut être exposé. Le véritable problème c’est que les risques afférents sont insuffisamment garantis. Les assurances commencent à peine à proposer des couvertures adaptées. Autant dans les risques terrestres, il existe des assurances prévues depuis des années autant dans les risques maritimes c’est  expérimental et cela coûte encore trop cher. Mais les acteurs en ont pris conscience et il y a une évolution dans le bon sens. Sans besoin de légiférer, c’est le marché qui va amener des solutions.

 

Propos recueillis par Délia Dupouy 

Photo Principale ©DR

A lire aussi...

  • Politique
  • Société

Le cacique Raoni reçu au Palais

24 mai 2019 - 17h23

Le prince Albert II a reçu hier en audience dans les jardins du Palais le chef Raoni Metuktire, l’un des chefs du peuple amazonien Kayapo, accompagné par trois autres chefs.…

Lire la suite
  • Société
  • Sport

Pourquoi n’y a-t-il pas de Formule 1 le vendredi ?

24 mai 2019 - 09h30

En règle générale, lors d’un Grand Prix automobile, les pilotes sont autorisés à s’entraîner le vendredi précédant la course. Néanmoins, à Monaco, les essais se font le jeudi, et la…

Lire la suite
LIVE !
Le Prince reçoit le chef indigène brésilien Raoni Metuktive aujourd’hui
23 mai 2019 - 14h40
Raoni Metuktive a entamé une tournée européenne dans le but d’alerter sur la situation préoccupante de l’Amazonie et des communautés autochtones du Brésil concernant la pression croissante des industries forestières et agroalimentaires. Le Souverain a accepté de recevoir le chef indigène afin d’exprimer son soutien dans le combat pour la préservation de l’Amazonie et la lutte contre la déforestation.
Séances d’essais du 77e Grand Prix
23 mai 2019 - 09h24
Le circuit sera ouvert au public à partir de 19h30.
OMS, Monaco participe à la 72e Assemblée mondiale de la Santé
22 mai 2019 - 15h04
Le thème du débat général de cette année est « la couverture sanitaire universelle : ne laisser personne de côté ». La délégation monégasque a évoqué les actions menées par le gouvernement afin d’atteindre l’objectif d’une couverture sanitaire universelle au niveau mondial. Cette assemblée devra adopter le Programme-Budget 2020-2021 de l’organisation, aligné sur les objectifs du programme de développement durable à l’horizon 2030.
Victoria Silvstedt au Grand Prix
22 mai 2019 - 10h54
L’association « les Anges gardiens de Monaco » organise une vente caritative du jeudi 23 au dimanche 26 mai à la rue Princesse Caroline. Les panamas à 20€ seront autographiés par la célébrité suédoise, ambassadrice de l’association le dimanche 26 à midi.
Projection du film "Sweetie" à 20h au Théâtre des Variétés
21 mai 2019 - 15h23
Psychologiquement et affectivement perturbée, Kay éprouve de profondes angoisses dans la vie. Son mariage avec Louis n’arrange que momentanément les choses. Le retour de sa sœur aînée, Sweetie, va bousculer l’existence du couple.
27e édition du World Stars Football Match à 19h au Stade Louis II
21 mai 2019 - 11h46
L’A.S. Star Team MC composée d’importantes personnalités du monde, dont le prince Albert II, président d’honneur de l’association mais aussi capitaine, rencontrera les pilotes de F1 de la Nazionale Piloti pour le traditionnel rendez-vous. Les bénéfices récoltés à cette occasion permettront d’aider des enfants en difficulté dans le monde.
Ciné-Club « Love, Simon » à 19h à l’Agora Maison Diocésaine
20 mai 2019 - 15h16
Simon a une vie normale. Mais il garde pour lui un grand secret : personne ne sait qu’il est gay. Alors que son secret est menacé d’être révélé, la vie de Simon bascule dans une aventure aussi drôle que bouleversante...
Monaco participe à la 129e session du Comité des ministres à Helsinki
20 mai 2019 - 10h45
Cette réunion s’est déroulée les 16 et 17 mai et a rassemblé les ministres des Affaires étrangères des 47 états membres du Conseil de l’Europe. A son issue, les ministres ont adopté une décision politique réaffirmant les droits et obligations de chaque Etat, dont la nécessité de mettre en place un dispositif d'action permettant de pouvoir réagir lorsqu’un état ne respecte pas ses obligations ou les principes fondamentaux défendus par le Conseil de l'Europe.
VIDEOS

Pouce La Vie #2

RetourEnImages Le concert #PouceLaVie2 a rassemblé plus de 200 personnes 🥁 Une belle réussite pour la Fondation Flavien qui a levé à ce jour 500 000 ...

2 avril 2019 - 16h05

La Gazette de Monaco Immo