Les États-Unis tirent la sonnette d'alarme sur le principal logiciel chinois de logistique maritime

Mar 19, 2024

Une équipe de l'Académie de la Garde côtière des États-Unis a participé au 20e exercice national de cybersécurité (NCX) annuel de la National Security Agency, une cyber-concours de trois jours qui teste virtuellement les compétences offensives et défensives en matière de cybersécurité, du 8 au 10 avril 2021. (États-Unis Photo de la Garde côtière par Hunter Medley)

par John Konrad (gCaptain) Il est évident depuis longtemps que les utilisateurs des médias sociaux échangent facilement leurs données contre des informations et des services gratuits. Et si la Chine appliquait ce modèle aux entreprises de transport et de logistique ? Une telle décision pourrait – ou a peut-être déjà mis en danger – non seulement les ports commerciaux, mais également les chaînes logistiques militaires.

Dans un récent avis de sécurité maritime, l'administration maritime américaine (MARAD) a tiré la sonnette d'alarme face à l'escalade des menaces technologiques, physiques et cybernétiques de la Chine dans les secteurs maritime et logistique. Au cœur de cet avis se trouvent les risques posés par LOGINK, une plateforme de gestion logistique soutenue par le gouvernement chinois, qui pourrait compromettre les infrastructures maritimes mondiales. L'appel à l'action de MARAD exhorte les ports et les entités maritimes à être vigilants et à signaler toute activité suspecte liée à LOGINK au Cyber ​​Command de la Garde côtière américaine.

Cela fait suite au rapport du mois dernier de la Commission économique et de sécurité américano-chinoise (USCC), qui alertait le Congrès des implications stratégiques de l'octroi à des adversaires potentiels, comme la Chine, d'une vue complète des routes maritimes et du commerce mondiaux via LOGINK. L'USCC a averti qu'un prochain LOGINK de deuxième génération, actuellement en développement, est sur le point d'introduire une suite d'applications logicielles d'entreprise basées sur le cloud. Cette suite comprendra des analyses de données avancées qui pourraient intéresser les transporteurs et les entreprises de logistique. De telles améliorations fourniraient à LOGINK des informations encore plus approfondies sur les données commerciales mondiales, offrant potentiellement au gouvernement chinois une perspective inégalée sur les transactions commerciales et les relations commerciales.

Nouveau @DOTMARAD Maritime Advisory2023-009-Worldwide-Foreign Adversarial Technological, Physical, and Cyber ​​Influencehttps://t.co/CUf0q7LQxH pic.twitter.com/aqroyPF5Eh

« La subvention et la promotion par la Chine d'un bien théoriquement public sur un marché privé pourraient saper le dynamisme de services américains comparables », ont déclaré les enquêteurs de l'USCC. « Les États-Unis manquent d'outils pour remédier aux distorsions du marché liées aux services numériques chinois. » Le gouvernement américain ne dispose pas d’outils comparables pour répondre aux services numériques proposés lorsque le prix est inférieur à la valeur marchande.

LOGINK : le géant maritime numérique de la Chine

Au cœur de l'avis se trouve la Plateforme nationale d'information publique sur le transport et la logistique de la République populaire de Chine (RPC), connue sous le nom de LOGINK. Au-delà d'être une simple plateforme numérique, LOGINK sert de système de gestion logistique à guichet unique qui regroupe une vaste gamme de données logistiques. Cela comprend des informations provenant de ports nationaux et étrangers, de réseaux logistiques étrangers et de centaines de milliers d'utilisateurs en RPC, ainsi que d'autres bases de données publiques.

Initialement commercialisé en dehors de la Chine en 2010, LOGINK a depuis étendu sa présence, concluant des accords de coopération avec au moins 24 ports mondiaux. Sa capacité à collecter des données sensibles sur les entreprises et les gouvernements étrangers, telles que les registres d'entreprises, les détails des navires et les données sur les marchandises, a soulevé d'importants problèmes de sécurité. La Commission d'examen économique et de sécurité américano-chinoise (USCC) a identifié les prouesses de LOGINK en matière de collecte de données comme une menace potentielle, soulignant la stratégie du PCC consistant à exploiter LOGINK pour espionner les mouvements militaires et consolider sa position forte sur le commerce maritime international.

Lisez également : Ancrer la cybersécurité avec ABS Wavesight : la nécessité de clauses d'accord avec les fournisseurs dans le transport maritime

L'USCC prévient que la menace LOGINK ne concerne pas seulement les ports commerciaux étrangers mais également les ports nationaux. "La société maritime chinoise COSCO est un partenaire de LOGINK", ont déclaré les enquêteurs de l'USCC. « COSCO exploite actuellement des terminaux à Long Beach, Los Angeles et Seattle, offrant potentiellement à LOGINK une fenêtre sur les navires, conteneurs et autres données dans ces ports. Le port de Los Angeles est membre de l'International Port Community Systems Association (IPCSA) et peut potentiellement partager des données avec LOGINK via le réseau de réseaux de confiance de l'IPSCA actuellement en cours de développement.