Cette article fait partie du dossier
Les articles du dossier

Cybersécurité – Le Port de Marseille laisse place au commerce

La vocation d’un port est de faciliter les flux de biens et de personnes. Face à l’accroissement des menaces, l’accentuation des mesures de sécurité peut les ralentir. Comment ne pas trop en faire ? Fin 2015, le Grand Port Maritime de Marseille lançait son système d’information « Neptune Port » pour tracer les escales de navires, virtualiser les procédures et détecter rapidement les incohérences.

Le Port de Marseille laisse place au commerce

Grâce à son système, Neptune Port, le GPMM
peut donc identifier toute incohérence
ou anomalie suspecte.

En mettant en service fin novembre 2015 son système d’information intelligent Neptune Port, le Grand Port Maritime de Marseille (GPMM) n’ignorait rien des risques les plus inimaginables à appréhender. Deux semaines plus tôt, les attentats de Paris sidéraient les Français et provoquaient un renforcement par l’État et l’Europe des mesures de sécurité aux frontières, en particulier sur les infrastructures de transport. Conçu avec l’appui de CapGemini au prix d’un investissement de 3 millions d’euros, Neptune Port remplaçait un système né en 1992, autre temps de l’informatique et des méthodes terroristes. Il gère et suit, en temps réel, de manière dématérialisée et centralisée l’ensemble des escales de navires sur les bassins de Marseille et de Fos-sur-Mer. Toutes les déclarations et formalités administratives y sont compilées.

extrait cybersécurité Le Numérique en Pratique Plus de 700 utilisateurs s’y connectent, soit deux fois plus que sur l’ancien logiciel. Neptune Port trace également les marchandises dangereuses et les déchets qui transitent sur les quais, les mouvements de passagers, les équipages et les interventions des divers professionnels impliqués dans les escales (pilotes, remorqueurs, lamaneurs, avitailleurs…).

Pour Bernard Caumeil, chef du département du Système d’information du GPMM, la psychose post-attentats n’a pas fondamentalement impacté Neptune Port. S’il fait face à quelque 11 000 attaques par semaine, principalement par des robots, le logiciel intègre des barrières de sécurité pour annihiler les intrusions inopinées et malveillantes. « Nous sommes l’un des rares ports dont le système d’information a été agréé RGS 2.0 (règlement général de sécurité) par l’État. Neptune Port comporte des défenses contre les risques d’une falsification des informations qu’il reçoit ou émet aux utilisateurs. Il faut franchir plusieurs étapes pour s’introduire dans le réseau, ce qui permet de détecter et contrôler les tentatives. Les règles de sécurité avaient été prévues dès l’origine pour bâtir un dispositif en béton armé et non de briquettes. »

Dans cet esprit, Neptune Port ne permet pas la remontée d’information de systèmes externes, même partenaires. Un « SAS » les maintient en périphérie. Les données restent, elles, disponibles 24 heures sur 24, 7 jours sur 7. Pour garantir sa totale autonomie, le GPMM les enregistre simultanément sur deux datacenters, l’un internalisé, l’autre externe relié en fibre optique. Neptune Port repose sur une base de données JavaEE d’Oracle et une architecture d’exploitation de configuration orientée service (SOA). Il est interfacé avec le logiciel français de suivi de la circulation maritime, Trafic 2000, lui-même lié à l’outil européen SafeSeaNet, et au VTMIS (Vessel Traffic Monitoring & Information System) de suivi par radar. Pour la traçabilité des marchandises, il est interfacé avec le Cargo Community System AP+, dans l’attente en 2018 de Ci5. 

Contraindre en souplesse

Grâce à son système, le GPMM peut donc identifier toute incohérence ou anomalie suspecte. Par exemple, une durée exceptionnellement longue entre deux escales, puisque les navires doivent déclarer à l’approche de ses quais leurs dix dernières escales. Les passages des bateaux sont aussi scrupuleusement horodatés lorsqu’ils franchissent des lignes virtuelles au large des côtes. « Nous intégrons tout ce qui est indispensable à la vérification de la conformité à la réglementation du moment mais en préservant la souplesse et la simplicité. On peut instaurer de la contrainte sans être bloquant sur l’opérationnel », insiste Bernard Caumeil.

Plus de 700 utilisateurs se connectent à Neptune Port, soit deux fois plus que sur l’ancien logiciel.

Dans un contexte de concurrence exacerbée entre les ports, il faut ajuster au mieux le curseur pour ne pas pénaliser la fluidité des échanges et la compétitivité de Marseille-Fos. L’objectif numéro 1 reste le commerce et l’assurer dans la sécurité offre un argument supplémentaire à l’attractivité des installations. Quand toutes les déclarations d’un navire sont conformes, la capitainerie approuve son entrée et son stationnement dans les terminaux. Si Neptune Port sait quelles sont les marchandises dangereuses que va décharger un bateau afin de ne pas positionner sur les quais des produits qui, côte à côte, pourraient, par exemple, exploser, il ne connaît pas le contenu de chaque conteneur. « Nous vérifions le plomb, pas l’intérieur, précise Pierre Deroi, chef du département Sûreté/Défense du GPMM. Seules les douanes peuvent l’inspecter en cas de doute. Avant qu’il n’approche, Neptune Port connaît la sensibilité du navire. L’information est diffusée à la police des frontières, aux douanes, aux services vétérinaires et de santé, à la gendarmerie maritime… Ils leur appartiennent de décider de l’opportunité de contrôles s’ils estiment qu’il y a menaces. »

Pour ne pas freiner le commerce, l’ensemble fonctionne en fait sur le postulat que l’immense majorité respecte les règles. Il en va de même pour les trafics fluviaux ou ferrés ou encore pour les passagers des ferries ou des croisières : c’est à la police et aux compagnies de s’assurer qu’aucune personne ou marchandise ne représente un risque à son embarquement ou son débarquement. À chacun son métier et ses responsabilités, à partir des informations collectées, consolidées, harmonisées et redistribuées sous un format identique par Neptune Port. Le GPMM ne peut interférer. « Nous nesommes qu’un intermédiaire, rappelle Bernard Caumeil. Neptune Port a virtualisé et automatisé l’intégralité des procédures pour simplifier l’activité des professionnels, des services de l’État et la concrétisation du Guichet unique portuaire relatif aux obligations déclaratives. Nous l’améliorerons encore en 2017. C’est un atout pour le GPMM. » Mais, pour Pierre Deroi : « Derrière l’intelligence informatique, il y a toujours la décision humaine de la capitainerie pour prendre la main sur le système et autoriser ou pas l’entrée dans le port. »

Premier port français*

  • 400 hectares de bassins à Marseille, et 10 000 hectares industriels et logistiques à Fos-sur-Mer.
  • Trafic : 81 millions de tonnes, dont 18,5 millions de tonnes de marchandises diverses.
  • 1,25 million de conteneurs EVP à Fos-sur-Mer.
  • 2,7 millions de passagers, dont 1,6 million de croisiéristes. * Chiffres 2016

>> Cet article est extrait du magazine Alliancy n°17  » Où en est l’IA dans l’entreprise ?  » à commander sur le site.