Souvenez-vous en 1997 du film d'action "Speed 2". Un agent de l'anti-gang embarque avec son amie Annie sur un paquebot de luxe pour une croisière dans les Caraïbes. Seulement voilà, l'équipage n'est plus maître du navire. Il a été piraté par un terroriste. De la fiction ? Pas si sûr. Les cyber-attaques maritimes se multiplient au point d'inquiéter très sérieusement les autorités. __
Si ces cyber-menaces inquiètent c’est parce qu’aujourd’hui dans un bateau quasiment tout est informatisé. Tout est connecté à Internet entre la terre et la mer. Aujourd’hui il est possible pour un hacker ou même un état, pourquoi pas, de détourner des informations, de prendre le contrôle d’un navire ou même de son système d’armement.
Michel Agostini spécialiste de la question chez DCNS, le constructeur naval, explique:
« Au début c’était un jeu, c’est devenu une véritable guerre. Vous avez des menaces de ce type là qui sont organisées comme des réseaux terroristes»
Trafic de drogue, vols de données, kidnapping
Les spécialistes en cyber-défense ont identifié deux menaces principales, comme l’espionnage et le sabotage. Un "espion" peut par exemple « voler les données techniques » pour connaître avec précisions le trajet emprunté par un bateau. Cela « permet à un concurrent de voler le marché et de pratiquer des prix plus bas » raconte Dominique RIBAN de l’ANSSI l’ Agence Nationale de Sécurité des Systèmes d’Information. C’est elle qui surveille les sites internet de l’Etat français. Elle a été créée après la publication sur le[](Lien livre blanc)livre blanc de la défense en 2008. Télécharger ici l'intégralité du Livre Blanc de la Défence
Sur un navire, "t_out est potentiellement attaquable"_ (Patrick Hebrard, DCNS)
L’angoisse des experts en cyber-défense c’est aussi l’attaque des géants des mers. Ces containers géants qui débarquent dans les ports européens. Parick Hebrard est titulaire de la Chaire Cyber-défense des systèmes navals à l’Ecole navale. Il s’occupe aussi de cyber-défense chez DCNS. Il explique:
Le plus gros au monde doit transporter 20.000 containers pour une valeur de 2 à 4 milliards de dollars. On y trouve tout un tas de systèmes de cartographie, d’informations. Tous ces systèmes là sont potentiellement attaquables
De son côté, le vice-amiral Arnaud Coustillière, chargé de cyber-défense à l"Etat major des Armées raconte:
On peut voir se développer un phénomène de prise d'otages à distance, en prenant en otage l'armateur, en lui disant "je neutralise le bateau et les containers si vous ne payer pas une rançon "
"Un hacker pourrait complètement bloquer la barre d'un bateau " (Patrick Hebrard, DCNS)
Patrick Hebrard poursuit:
La passerelle peut ne plus avoir la maitrise de sa propulsion et de sa gouverne
En 2011, l' Agence européenne de cyber-sécurité (ENISA) a publié un premier rapport européen sur la cyber-sécurité maritime. Elle évoquait déjà les menaces qui s'amplifiaient. Elles mettaient en garde sur les conséquences désastreuses de ces cyber-attaques.
En 2011, le port d’Anvers dans lequel des milliers de containers sont débarqués chaque semaine sur les quais avait été piraté par un cartel de la drogue. Ils avaient réussi à récupérer la marchandise avant que les douanes n’inspectent les containers.
Un yacht (volontairement) détourné
En 2013, un groupe d'étudiants en école d'ingénieurs a fait une expérience en pleine mer : ils ont piraté un yacht de luxe pour le détourner de son trajet initial, en utilisant le système GPS. C’était en fait un test organisé avec l’accord des propriétaires du bateau. Naviguant de Monaco à l’île de Rhodes, le yacht a été piraté en pleine mer Ionienne. Grâce à un faux boîtier simulateur GPS, ils ont envoyé des signaux de localisation avec de fausses données, des signaux plus forts que ceux transmis par les satellites. Les "faux signaux" se sont donc substitués aux vrais, en les brouillant. Le yacht a alors viré de bord, en modifiant le pilote automatique.
Une enquête de Mikaël Roparz
L'équipe
- Autre
Chronique