La prise de contrôle à distance d'un navire, comme cela aurait pu avoir lieu pour le ferry italien "Fantastic" sur lequel un boîtier espion a été découvert, fait partie des scénarios les plus redoutés par les acteurs du secteur maritime, explique à l'AFP l'expert Christian Cévaër. Des juges d'instruction parisiens sont chargés depuis dimanche d'enquêter sur ce dossier, le ferry ayant fait une escale en France. L'enquête est notamment menée par le service français de renseignement intérieur et de contre-espionnage (DGSI). "Dans nos scénarios, cela fait partie des risques critiques, les plus dangereux, puisqu'il y a une conséquence physique potentiellement grave", si le navire était projeté contre un obstacle, explique à l'AFP le directeur de France Cyber Maritime, association spécialisée sur les menaces cyber dans le secteur maritime.
Selon lui, l'objectif d'une telle opération ne semble pas vraiment pointer vers des cybercriminels classiques ou des concurrents, mais plutôt vers un acteur avec un objectif "politique". "Un concurrent ou un salarié mécontent pourrait opérer un sabotage classique bien plus facilement, un groupe criminel exigeant une rançon pour ne pas précipiter le bateau contre un quai abattrait ses cartes et donnerait le temps à l'équipage d'agir pour trouver une solution", énumère-t-il. "Donc il reste la volonté malveillante de destruction, avec l'impact d'image, pour créer une déstabilisation de niveau politique et un impact économique à l'échelle du port et de la filière".
Le ministre français de l'Intérieur, Laurent Nuñez, a évoqué mercredi la possibilité d'une action d'une puissance étrangère dans cette affaire pour laquelle un Letton et un Bulgare ont été interpellés en France, mais sans nommer la Russie, régulièrement accusée par les autorités de mener des actions hostiles hybrides contre les pays européens.
Une information judiciaire a été ouverte notamment pour "atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d'une puissance étrangère".
L'opération en elle-même est d'une complexité relative, estime M. Cévaër, mais "reste un cas un peu particulier, car sa première phase est opérée par un moyen physique avec l'installation d'un boîtier à bord pour permettre une prise de contrôle". "De type clé USB ou disque dur, il a été branché pour permettre l'installation d'un logiciel de prise de contrôle. Cela suppose un accès physique et donc a priori une complicité dans l'équipage", explique-t-il. Il doit peut-être aussi être équipé d'une carte SIM pour communiquer avec l'extérieur.
Si le boîtier est bien placé, il peut aussi contrôler les systèmes de sécurité. "Il y également des moyens physiques de reprendre la main sur le bateau, couper les moteurs, mais si la prise de contrôle se fait à l'approche ou dans un port, avec l'inertie et le temps de réaction, il y aura quand même une collision", souligne-t-il.
Le secteur maritime est la cible d'un nombre croissant d'attaques
"En 2025, on sera à +25% d'attaques réussies qu'en 2024, avec plus de 700 cyberattaques contre le secteur maritime - ports, bateaux, armateurs, tous les acteurs affiliés aux ports, les chantiers - et fluvial", relève M. Cévaër.
"Il y a notamment beaucoup d'attaques par déni de service (DDOS), pour saturer les systèmes numériques d'informations inutiles, les empêcher de traiter les informations légitimes et les rendre vulnérables à d'autres attaques plus discrètes", explique-il. "Les ports sont beaucoup visés par ces attaques, avec comme conséquence possible un retard dans le chargement et déchargement de containers, ou des ralentissements des contrôle d'accès au port ou de tous les échanges multimodaux".
vous recommande
