Comment les normes IACS E26/E27 transforment la cybersécurité des navires en chantier naval : exigences de classification, rôle de Bureau Veritas, audits fournisseurs, essais de cyber résilience et impact de NIS2 sur les systèmes OT et le cycle de vie des navires.
Normes IACS E26/E27 : la cybersécurité by design que vos fournisseurs d'équipements ne maîtrisent pas encore

Cybersécurité navire IACS E26 E27 chantier : un nouveau risque industriel pour les opérations

Sur un chantier naval, la cybersécurité d’un navire n’est plus un sujet d’experts IT isolés. Les normes IACS E26 et E27 font désormais de la cybersécurité des navires en chantier un paramètre aussi structurant que la tenue à la mer ou la résistance des blocs. Pour un responsable de production, ignorer ces exigences revient à accepter que des menaces cyber pèsent sur le planning, la qualité, la certification et la mise en service des navires, avec un impact direct sur la compétitivité et la fiabilité des programmes.

La norme IACS E26 encadre la cyberrésilience globale des navires en imposant une approche système pour la conception du navire, depuis l’architecture des réseaux internes jusqu’aux modes dégradés en cas d’attaque. Sa jumelle IACS E27 cible les systèmes et équipements embarqués, en exigeant que chaque système, chaque automate, chaque passerelle de communication soit pensé avec une sécurité by design et une cyber résilience mesurable. Ensemble, ces normes IACS transforment les chantiers navals en intégrateurs de cybersécurité industrielle, responsables de la cohérence entre les multiples systèmes d’exploitation et de navigation fournis par une galaxie d’équipementiers et validés par les sociétés de classification.

Dans les ateliers de Chantiers de l’Atlantique ou de Naval Group, la réalité est simple : les navires modernes embarquent plusieurs centaines de systèmes OT et IT interconnectés, du système de navigation aux systèmes d’énergie, en passant par les services maritimes numériques. Chaque système ou sous-système devient une porte potentielle pour des menaces cyber, et la résilience des navires dépend désormais de la capacité du chantier à orchestrer la sécurité interne de ces réseaux. La cybersécurité n’est plus un supplément de dernière minute ; elle conditionne la signature des navires contrats, la classification IACS, la conformité aux textes de l’OMI sur la gestion des risques cyber maritimes et la responsabilité juridique en cas d’incident.

De la conformité papier à la responsabilité opérationnelle

Les sociétés de classification comme Bureau Veritas, DNV ou Lloyd’s Register, regroupées au sein de l’Association Internationale des Sociétés de Classification (IACS), ne se contentent plus de vérifier la tenue structurelle des coques. Avec la classification IACS et les nouvelles exigences E26 et E27, elles examinent la manière dont la cybersécurité est intégrée dans le cycle de vie complet du navire, de la conception à l’exploitation. Pour les chantiers navals, cela signifie que la conformité ne se joue plus seulement au moment de la certification finale, mais dès les premiers choix d’architecture de systèmes et d’équipements, en cohérence avec les recommandations de l’OMI publiées depuis 2017 sur la gestion des risques cyber.

Un directeur d’atelier qui valide un système de propulsion ou un système de navigation sans vérifier la conformité aux normes IACS E27 engage désormais la responsabilité du chantier sur la résilience des systèmes. Si un équipementier de rang 2 livre un automate vulnérable, mal segmenté sur les réseaux internes du navire, l’argument « ce n’est pas notre système » ne tiendra pas face à un armateur ou à une autorité maritime après un incident. La chaîne de responsabilité se resserre, et la matière cybersécurité devient un sujet de pilotage industriel, pas seulement de documentation, avec des attentes explicites sur la traçabilité des décisions techniques.

Les exigences de cyber résilience imposent aussi une modélisation des menaces adaptée aux opérations maritimes réelles, et non un simple copier coller de référentiels IT génériques. Un navire en exploitation affronte des scénarios très concrets : perte de capteurs critiques, altération de données de navigation, blocage de systèmes d’énergie ou de services maritimes à quai. La matière cyber doit donc être intégrée dans les DMOS, les plans d’essais et les procédures internes, avec des critères de sécurité aussi tangibles que les tolérances mécaniques ou les temps de cycle de préfabrication, et des preuves d’essais opposables lors des audits de certification.

Ce que IACS E26/E27 change dans le bureau d’études et le DMOS

Dans un bureau d’études naval, la cybersécurité navire IACS E26 E27 chantier impose un changement de culture comparable à l’arrivée des règles environnementales de l’OMI sur les émissions. La conception du navire ne peut plus se limiter aux performances hydrodynamiques, au dimensionnement des blocs et aux interfaces mécaniques des systèmes équipements. Chaque système, chaque réseau interne, chaque service numérique doit être pensé comme un composant de sécurité à part entière, avec des exigences formalisées et vérifiables, intégrées dans la conception du navire dès les premières revues d’architecture.

Concrètement, les équipes d’ingénierie doivent intégrer la cybersécurité dans le DMOS, en décrivant les exigences de sécurité pour les systèmes de navigation, les systèmes d’automatisation machine, les réseaux de communication et les services maritimes connectés. Les normes IACS E26 et E27 demandent une traçabilité claire entre les risques identifiés, la modélisation des menaces et les mesures de cyber résilience retenues, ce qui implique de nouveaux livrables d’ingénierie. Les plans d’intégration doivent désormais préciser la segmentation des réseaux, les flux autorisés entre systèmes, les mécanismes d’authentification et les modes dégradés en cas de compromission, avec des schémas de réseaux suffisamment détaillés pour être audités par Bureau Veritas ou d’autres sociétés de classification.

Cette approche impacte directement la planification et la charge des équipes d’études, car chaque modification de système entraîne une révision des analyses de risques et des exigences de sécurité associées. Les navires contrats doivent intégrer ces contraintes dès la phase d’offre, sous peine de voir exploser les coûts de rework en fin de projet, lorsque les sociétés de classification exigent des corrections pour délivrer la certification. Pour un directeur des opérations, ne pas budgéter la matière cybersécurité dans les heures d’ingénierie revient à sous estimer gravement le coût réel de la conformité, alors que les premiers retours de chantiers européens montrent déjà une augmentation mesurée de la charge d’ingénierie liée à ces exigences.

Intégrer la cybersécurité dans les essais et la mise en service

Les essais à quai et les essais en mer ne peuvent plus se limiter à vérifier que les systèmes fonctionnent en mode nominal. Les exigences IACS E26 et E27 imposent de tester la résilience des systèmes face à des scénarios de menaces réalistes, en simulant par exemple la perte de communication entre réseaux internes ou la compromission d’un système de navigation. La mise en service d’un navire doit démontrer non seulement la performance, mais aussi la capacité à continuer l’exploitation en mode dégradé sécurisé, avec des critères de succès définis dans le DMOS et validés par la classification IACS.

Pour y parvenir, les chantiers navals doivent structurer des procédures d’essais spécifiques à la matière cyber, avec des cas de tests documentés et reproductibles, intégrés dans le DMOS et dans les plans qualité. Les sociétés de classification et Bureau Veritas attendent des preuves tangibles que la cyber résilience des navires a été vérifiée, et pas seulement déclarée sur le papier. Cela implique souvent de nouveaux outils de test, de nouvelles compétences en interne et une coordination plus étroite avec les fournisseurs de systèmes équipements critiques, par exemple via des scénarios d’essais partagés décrivant les réactions attendues des systèmes en cas de perte de capteurs ou de défaillance de liens réseaux.

Cette évolution rapproche la cybersécurité industrielle des autres disciplines de l’ingénierie navale, en la rendant mesurable et opposable contractuellement. Un responsable de production qui pilote la mise en service doit désormais arbitrer des créneaux d’essais pour la sécurité cyber, au même titre que pour les essais propulsion ou les tests de sécurité incendie. La question n’est plus de savoir si ces essais sont nécessaires, mais comment les intégrer sans casser le planning, comme on l’a déjà vu pour les nouvelles réglementations environnementales détaillées dans cette analyse sur la stratégie maritime européenne et les arbitrages de direction de chantier, où les essais supplémentaires ont dû être intégrés dans les jalons de mise en service.

Chaîne de responsabilité : le maillon faible n’est plus acceptable

Le point aveugle de nombreux chantiers reste la dépendance à des fournisseurs d’équipements qui n’ont pas intégré la cybersécurité navire IACS E26 E27 chantier dans leurs propres processus. Les équipementiers de rang 2 ou 3 livrent encore des systèmes avec des mots de passe par défaut, des ports ouverts inutiles et une documentation lacunaire sur les mises à jour de sécurité. Tant que ces systèmes sont acceptés sans contrôle, la résilience des navires reste théorique, et la responsabilité finale retombe sur le chantier intégrateur, qui doit pourtant démontrer la conformité globale du navire aux normes IACS et aux attentes de l’Association Internationale des Sociétés de Classification.

Les textes de l’OMI sur la gestion des risques cyber maritimes et les normes IACS E27 sont clairs : le navire est considéré comme un système global, et la responsabilité de la sécurité ne peut pas être fragmentée entre fournisseurs. En cas d’incident après la mise en service, l’armateur se tournera d’abord vers le chantier, qui devra démontrer comment il a vérifié la conformité des systèmes équipements fournis. Sans processus d’audit structuré, sans exigences contractuelles explicites sur la matière cybersécurité, la position juridique du chantier devient fragile, notamment lors des enquêtes menées par les autorités maritimes ou les assureurs.

Les chantiers de l’Atlantique, Naval Group ou Piriou commencent à intégrer des clauses spécifiques dans les navires contrats, imposant des exigences de cyber résilience aux fournisseurs et conditionnant l’acceptation des livraisons à la fourniture de preuves de sécurité. Cette évolution est encore inégale, mais elle trace une ligne claire : le maillon faible ne sera plus toléré, et les fournisseurs qui ne maîtrisent pas la matière cyber verront leurs parts de marché se réduire. Pour un directeur des opérations, la question n’est plus de protéger seulement les ateliers, mais de sécuriser toute la chaîne de valeur, du bureau d’études aux sous traitants, en s’appuyant sur des critères de sélection intégrant la maturité en cybersécurité industrielle.

Auditer la maturité cyber de ses fournisseurs d’équipements

Auditer la maturité cyber d’un fournisseur ne consiste pas à lui demander une simple déclaration de conformité. Il s’agit d’évaluer la manière dont il conçoit ses systèmes, gère les mises à jour, documente les interfaces réseaux et anticipe les menaces spécifiques aux opérations maritimes. Un questionnaire structuré, aligné sur les exigences IACS E27 et sur les bonnes pratiques OT, devient un outil de pilotage industriel autant qu’un outil de conformité, avec des questions précises sur la gestion des vulnérabilités et la résilience des systèmes en exploitation.

Les chantiers navals peuvent par exemple exiger des fournisseurs une description détaillée de l’architecture interne de leurs systèmes, des mécanismes d’authentification, des procédures de gestion des vulnérabilités et des engagements de support en cas d’incident. La modélisation des menaces doit être partagée, au moins dans ses grandes lignes, pour vérifier que les scénarios d’exploitation réels ont été pris en compte. Les sociétés de classification et Bureau Veritas regardent de plus en plus ces éléments lors des audits, ce qui renforce l’intérêt d’une approche structurée et documentée, incluant par exemple une checklist d’audit couvrant la gestion des comptes, la segmentation des réseaux internes et la politique de mises à jour.

Cette démarche d’audit doit être intégrée dans le cycle de vie des projets, dès la phase d’appel d’offres et jusqu’à la mise en service, avec des points de contrôle clairs avant chaque jalon majeur. Les exigences de cybersécurité deviennent alors des critères de sélection au même titre que le prix, le délai ou la performance technique, ce qui change profondément les relations avec les fournisseurs. À terme, ceux qui investissent dans la résilience des systèmes et dans la matière cybersécurité gagneront un avantage compétitif, tandis que les autres resteront coincés dans des logiques de sous traitance en cascade à faible valeur ajoutée, comme on l’observe déjà sur les sujets environnementaux détaillés dans cette analyse des nouvelles réglementations environnementales et de leur impact sur la productivité.

NIS2, OT et automatisation : la cybersécurité industrielle entre dans l’atelier

La directive européenne NIS2 change discrètement la donne pour les chantiers navals, en les rapprochant du statut d’entités essentielles au même titre que d’autres infrastructures industrielles critiques. Dès lors que les navires construits participent à des services maritimes stratégiques, la cybersécurité navire IACS E26 E27 chantier ne peut plus être dissociée de la cybersécurité interne des ateliers et des chaînes de production. Les réseaux industriels qui pilotent les robots de soudage, les bancs d’essais ou les systèmes de levage deviennent eux aussi des cibles potentielles, avec des obligations de gestion des incidents et de notification renforcées.

Les chantiers qui investissent dans l’automatisation, comme on le voit avec les robots de soudage et les cellules de préfabrication analysés dans cet article sur les robots en atelier naval et les gains de productivité associés, augmentent mécaniquement leur surface d’attaque cyber. Les mêmes principes de segmentation des réseaux, de gestion des accès et de résilience des systèmes doivent s’appliquer aux ateliers et aux navires, sous peine de créer des incohérences dangereuses. Un incident sur un système de contrôle en atelier peut retarder la mise en service d’un navire critique, avec des impacts contractuels majeurs et des risques de non-conformité aux exigences de la directive NIS2.

Pour un responsable de production, la priorité est de traiter la cybersécurité industrielle comme un risque opérationnel au même niveau que la sécurité physique ou la qualité. Cela implique de cartographier les systèmes, de définir des exigences de sécurité pour chaque type de réseau, de mettre en place des procédures internes de gestion des incidents et de former les équipes. La directive NIS2 ne laisse plus beaucoup de marge aux organisations qui se contentent de mesures minimales ; la résilience des navires commence désormais par la résilience des ateliers qui les construisent, avec une cohérence attendue entre les politiques de sécurité internes et les exigences imposées aux navires en construction.

Vers une approche intégrée de la cyber résilience sur tout le cycle de vie

La vraie rupture des normes IACS E26 et E27 tient à leur vision du navire comme un système vivant, dont la sécurité doit être gérée sur tout le cycle de vie. La cybersécurité navire IACS E26 E27 chantier ne s’arrête pas à la livraison ; elle se prolonge dans les mises à jour logicielles, les modifications de systèmes et les évolutions d’exploitation. Les chantiers qui intègrent cette dimension dès la conception du navire créent une continuité naturelle avec les équipes d’armement et d’exploitation, en facilitant la gestion des changements et la mise à jour des dossiers de sécurité.

Cette approche suppose de documenter précisément les architectures de systèmes, les dépendances entre réseaux, les mécanismes de sécurité et les procédures de mise à jour, afin que les armateurs puissent maintenir la cyber résilience des navires dans la durée. Les sociétés de classification et l’Association Internationale des Sociétés de Classification encouragent déjà cette vision, en liant la certification initiale à des exigences de suivi et de mise à jour. Les chantiers qui anticipent ces attentes renforceront leur position sur les marchés les plus exigeants, notamment pour les navires à haute valeur stratégique, où la résilience des systèmes et la maîtrise de la matière cybersecurité deviennent des critères de sélection déterminants.

Au final, la question pour un directeur des opérations n’est plus de savoir si ses fournisseurs maîtrisent la cybersécurité, mais comment prouver qu’il a tout fait pour que leurs systèmes respectent les exigences IACS E26 et E27. La performance ne se jugera plus seulement à la longueur du carnet de commandes, mais à la fiabilité du planning et à la capacité à livrer des navires réellement résilients, dans un environnement où la matière cyber est devenue un critère de compétitivité autant qu’un impératif réglementaire, et où la résilience des navires sur tout le cycle de vie sera scrutée par les armateurs et les autorités.

Chiffres clés sur la cybersécurité navale et les normes IACS

  • Selon l’Organisation Maritime Internationale, plus de 90 % du commerce mondial transite par voie maritime, ce qui rend les navires et les services maritimes particulièrement attractifs pour les attaques cyber ciblant les chaînes logistiques ; ces chiffres sont régulièrement rappelés dans les rapports de l’OMI sur la sécurité maritime publiés depuis 2017.
  • L’Agence de l’Union européenne pour la cybersécurité (ENISA) a observé une hausse significative des incidents cyber dans le secteur des transports maritimes au cours des dernières années, avec une part croissante d’attaques visant directement les systèmes OT et les réseaux industriels, comme le montrent ses rapports de menace publiés annuellement depuis 2020.
  • Les sociétés de classification, regroupées au sein de l’Association Internationale des Sociétés de Classification, estiment que la mise en œuvre complète des exigences IACS E26 et E27 nécessitera plusieurs cycles de construction pour atteindre une maturité opérationnelle, en particulier chez les équipementiers de rang 2 et 3, compte tenu de la complexité des systèmes et de la diversité des architectures.
  • Les retours d’expérience de chantiers européens montrent que l’intégration structurée de la cybersécurité dans le DMOS et les plans d’essais peut ajouter entre 2 et 5 % de charge d’ingénierie sur un projet complexe, mais réduit significativement les risques de rework en fin de programme, en limitant les modifications tardives exigées par les sociétés de classification lors de la certification.
  • Les premières évaluations liées à la directive NIS2 indiquent que de nombreux chantiers navals européens seront considérés comme entités essentielles ou importantes, ce qui renforcera les obligations de gestion des risques cyber et de notification d’incidents pour leurs systèmes internes et pour les navires construits, avec un impact direct sur l’organisation de la sécurité et la gouvernance des risques.
Publié le