Cybersécurité à bord : votre système AIS peut-il être piraté ?
Pendant longtemps, la sécurité à bord s’est résumée à des menaces très concrètes : la météo, l’avarie, l’erreur humaine, la fatigue, le talonnage, l’homme à la mer. Désormais, une autre vulnérabilité s’invite dans le cockpit, plus discrète, moins visible, mais de plus en plus sérieuse : celle des systèmes numériques embarqués. Sur beaucoup d’unités de croisière, le bord ressemble aujourd’hui à un petit réseau informatique flottant. Le traceur échange des données avec l’AIS, la tablette reprend la cartographie, la connexion satellite diffuse Internet à tout l’équipage, les capteurs remontent des informations en temps réel, et certains bateaux vont jusqu’à intégrer caméras, alarmes, éclairages et commandes à distance sur une seule architecture connectée.
Cette évolution a profondément amélioré le confort et parfois même la sécurité. Mais elle a aussi créé une dépendance nouvelle. Or cette dépendance est rarement interrogée. Un AIS est-il falsifiable ? Un GPS peut-il être trompé ? Une connexion satellite ouvre-t-elle la porte à des intrusions ? Un bateau de plaisance moderne peut-il être vulnérable, non pas parce qu’il est mal construit, mais parce qu’il est trop connecté ? Ces questions, encore marginales sur les pontons de plaisance, sont pourtant déjà très présentes dans le monde maritime professionnel, chez les chercheurs en cybersécurité et dans certaines autorités internationales.
Quand la position affichée n’est plus la position réelle
Le sujet n’a rien d’un délire théorique réservé aux laboratoires. Des incidents documentés ont montré depuis plusieurs années que les signaux de position pouvaient être brouillés ou falsifiés. L’exemple iranien, souvent cité dans les discussions sur le spoofing GPS, a marqué un tournant au début des années 2010. À l’époque, Téhéran avait affirmé avoir trompé le système de navigation d’un drone américain pour le faire dévier. Le détail exact de l’opération a fait l’objet de nombreuses discussions, mais le point important est ailleurs : le spoofing GPS est depuis longtemps considéré comme une menace crédible par les experts militaires et civils. En mer, les conséquences d’une telle manipulation peuvent être redoutables. Plusieurs navires ont ainsi signalé, notamment en mer Noire, des positions aberrantes sur leurs systèmes de navigation. Des bateaux se sont retrouvés affichés à terre, dans un aéroport, ou à plusieurs dizaines de milles de leur véritable position. Pour un navire de commerce, cela perturbe la conduite et la surveillance. Pour un plaisancier, surtout de nuit, dans une zone à trafic dense ou à proximité d’un passage resserré, cela peut suffire à faire naître un doute dangereux. Car la navigation moderne repose sur une chaîne de confiance. Si la position GPS est fausse, c’est le traceur qui est trompé. Si le traceur est trompé, l’image tactique du bord devient douteuse. Et lorsque l’AIS s’ajoute à cette représentation, le risque n’est plus seulement de mal lire sa propre route, mais aussi de mal interpréter celle des autres.
L’AIS, un système précieux mais ouvert par nature
L’AIS a révolutionné la navigation côtière et hauturière. Pour un plaisancier, voir apparaître sur écran le nom, le cap, la vitesse et parfois l’intention de route d’un cargo ou d’un ferry est devenu un confort immense. Dans certaines conditions, c’est même un filet de sécurité supplémentaire très appréciable. Pourtant, l’AIS n’a jamais été conçu comme un système sécurisé au sens informatique du terme. Son principe est simple : les navires diffusent par radio VHF des informations destinées à être reçues par tous les autres acteurs alentour. Cette logique ouverte fait sa force, mais aussi sa faiblesse. Les données ne sont ni chiffrées ni protégées comme le seraient celles d’un système critique conçu aujourd’hui selon les standards les plus récents de cybersécurité. En clair, un AIS n’est pas inviolable. Il peut être trompé, imité ou alimenté avec de fausses informations. C’est ce qui rend possible, dans certains scénarios, l’apparition de faux navires sur les écrans. Ces fameux « ghost ships », les navires fantômes, ne sont pas forcément visibles à l’œil nu parce qu’ils n’existent tout simplement pas dans la réalité. D’autres manipulations peuvent consister à modifier virtuellement la position d’un bateau existant, à perturber sa trajectoire apparente ou à brouiller les identifiants transmis. Pour un marin au bon sens évident, cela ne supprime pas l’importance de la veille visuelle, du radar lorsqu’il y en a un, ni donc « du bon sens marin ». Mais il faut reconnaître que l’écran influence aujourd’hui fortement la prise de décision. Un plaisancier qui voit une cible en rapprochement rapide sur son traceur va adapter sa trajectoire, sa vigilance, parfois son stress. Même s’il garde la tête dehors, l’information affichée façonne son analyse. C’est précisément là que la falsification devient dangereuse : moins par la prise de contrôle directe du bateau que par la corruption de la perception de la situation.
Le bateau connecté change de dimension avec Internet haut débit
L’autre grande rupture des dernières années, c’est l’arrivée d’Internet rapide et quasi permanent à bord. Les systèmes de connexion satellite ont transformé la croisière. Télétravail en navigation, appels vidéo au mouillage, téléchargement de fichiers météo plus lourds, mises à jour cartographiques, échanges de données en temps réel : le saut est considérable. Pour beaucoup d’équipages, revenir en arrière paraît désormais impossible. Mais ce confort a un prix technique. Dès lors qu’un bateau dispose d’un accès IP large bande, il cesse d’être un univers fermé. Il devient un réseau exposé. Et plus un réseau est exposé, plus sa surface d’attaque augmente. Le risque ne vient d’ailleurs pas forcément du terminal satellite lui-même. Il vient souvent de tout ce qui gravite autour : routeur Wi-Fi mal configuré, mot de passe faible, appareil non mis à jour, accès à distance oublié, passerelle ouverte entre les systèmes sensibles et le réseau de confort. Le vrai changement est là. Hier, le bord était isolé. Aujourd’hui, il est joignable, administrable, parfois pilotable à distance sur certaines fonctions. La menace ne consiste pas nécessairement à voir un pirate prendre la barre depuis l’autre bout du monde. Elle réside plus souvent dans une intrusion discrète, une interception de données, une compromission d’un appareil, ou une circulation non maîtrisée entre les différents éléments du bord.
La domotique embarquée, confort moderne et nouveau point faible
Sur les unités les plus récentes, la domotique gagne du terrain. Éclairage, climatisation, surveillance énergétique, alarmes, caméras, capteurs de cale, contrôle des batteries, ouverture de certains accès, gestion de bord depuis une application : cette centralisation est séduisante. Elle simplifie la vie, rationalise les contrôles et donne au propriétaire un sentiment de maîtrise permanente. Mais un bateau n’est pas une maison connectée ordinaire. À terre, une panne domotique est gênante. En mer, une interaction mal sécurisée entre systèmes de confort et systèmes critiques peut avoir des conséquences autrement plus sérieuses. Le danger n’est pas seulement numérique. Il peut devenir physique. Une caméra compromise renseigne sur la présence de l’équipage. Une alarme mal protégée peut être désactivée. Une architecture trop intégrée peut permettre à un problème mineur de contaminer des fonctions bien plus importantes. La difficulté, dans la plaisance, tient au fait que beaucoup de propriétaires accumulent les équipements sans toujours penser l’ensemble comme une architecture cohérente. Or la cybersécurité ne commence pas par un antivirus miracle. Elle commence par une question très simple : quels appareils ont le droit de communiquer entre eux, et pourquoi ?
Ce que font les fabricants, et ce qu’ils ne font pas encore assez
Les fabricants d’électronique marine ont bien compris que le sujet montait. Les mises à jour logicielles sont plus fréquentes qu’autrefois, les environnements réseau sont mieux intégrés, et le marché commence à prendre conscience que l’électronique de bord ne peut plus être pensée comme un simple assemblage de capteurs et d’écrans. Dans le maritime professionnel, cette évolution est déjà ancienne. Dans la plaisance, elle reste inégale. Le problème vient notamment du parc installé. Beaucoup de bateaux naviguent encore avec des équipements anciens, parfois fiables sur le plan nautique, mais beaucoup moins suivis sur le plan logiciel. Un traceur qui fonctionne encore très bien pour afficher une carte n’est pas forcément un appareil correctement maintenu face aux vulnérabilités découvertes au fil des années. À cela s’ajoute le fait qu’un plaisancier hésite souvent à faire des mises à jour avant une saison ou un grand départ, par peur d’introduire un nouveau bug. Cette prudence est compréhensible, mais elle peut devenir contre-productive. Un système jamais mis à jour finit par accumuler du retard. Et comme l’électronique marine s’appuie de plus en plus sur des protocoles réseau standards, elle hérite aussi des vulnérabilités classiques du monde informatique.
Le commerce maritime avance sous contrainte, la plaisance reste en retrait
Dans la marine marchande, le sujet n’est plus périphérique. L’Organisation maritime internationale a déjà intégré le risque cyber dans ses exigences de gestion de la sécurité. Les sociétés de classification et de nombreux armateurs ont renforcé leurs procédures, et les dépenses consacrées à la cybersécurité maritime progressent rapidement à l’échelle mondiale. Ce mouvement accompagne une transformation plus large du secteur, où le navire est désormais vu comme une plateforme numérique mobile. Pour la plaisance, la situation est différente. Il n’existe pas encore de cadre réglementaire aussi structurant. Mais il serait naïf d’imaginer que cette relative liberté durera indéfiniment. Plus les bateaux de croisière embarqueront de connectivité, de logiciels, d’intégration réseau et de fonctions critiques centralisées, plus la question finira par se poser. D’abord par le haut de gamme, ensuite par le marché général. Le monde nautique a souvent quelques années de retard sur les grandes mutations technologiques déjà visibles dans le commerce maritime. Sur ce sujet, tout indique que nous sommes précisément dans cette phase.
Les bons réflexes à adopter dès maintenant
La réponse n’est pas de sombrer dans la paranoïa. Elle consiste à remettre de la méthode dans l’équipement du bord. Le premier principe est la séparation des usages. Le réseau qui sert à la navigation ne devrait pas être le même que celui qui sert aux téléphones, aux invités, aux loisirs ou aux objets connectés. Ce cloisonnement est sans doute la mesure la plus simple et la plus efficace.
Le 2ème réflexe, c’est la mise à jour raisonnée. Il faut maintenir à jour le routeur, les tablettes, les applications de navigation, les passerelles et les équipements critiques, en procédant à quai, de façon préparée, avec sauvegarde des données utiles. Un système non maintenu devient tôt ou tard plus vulnérable qu’un système suivi avec méthode. Le 3ème point concerne les accès. Les mots de passe par défaut doivent disparaître. Les mots de passe faibles aussi. Les accès distants non indispensables doivent être coupés. Lorsqu’un accès distant est utile, il doit être sécurisé. Un VPN n’est pas un luxe de technophile. Sur un bateau connecté, c’est déjà une précaution de bon sens. Enfin, il faut garder des redondances simples. Une carte papier, un compas, une position vérifiée autrement, des habitudes de veille sérieuses, la capacité à douter de ce que dit l’écran. Ce n’est pas un retour en arrière. C’est au contraire la marque d’un navigateur moderne qui comprend que la donnée numérique améliore énormément la mer, mais ne remplace jamais entièrement le jugement marin.
vous recommande
