Cyberattaque sur un navire en mer du Nord : qui est responsable ?

En 2023, le vraquier MV AC subissait une intrusion dans son système de gestion de la navigation (ECDIS), forçant une escale non planifiée à Rotterdam et engendrant 400.000 € de pertes. 
L'enquête révélera une absence totale de politique de cybersécurité à bord, en violation des directives MSC-FAL.1/Circ.3 de l'OMI et du règlement DORA applicable aux armateurs exposés aux marchés financiers.
La responsabilité de l'armateur fut engagée : absence de plan de gestion des cyber-risques intégré au SMS (Safety Management System), formation insuffisante des officiers, absence de journalisation des accès distants. Les assurances excluent ce genre de risque de manière régulière.
Ces manquements constituent des fautes susceptibles d'engager la responsabilité contractuelle et délictuelle de l'opérateur et de coûter bien plus cher qu'un aménagement juridique en amont.

Si vous aussi vous souhaitez être protégé contre tout risque de recours lié à une cyberattaque à bord, faites appel au cabinet de Me Florence ROMEO, expert en droit maritime et en cybersécurité maritime.