« Les ingérences étrangères proviennent très souvent du même pays. » Avec cette déclaration, le ministre de l’Intérieur Laurent Nuñez vise sans l’énoncer la Russie, suite à la découverte d’un mystérieux système informatique à bord d’un ferry italien à Sète, dans l’Hérault. On ne sait pas s’il s’agit d’un équipement ou bien de l’introduction d’un cheval de Troie informatique, mais ce dispositif serait susceptible de pirater les systèmes de pilotage et les instruments du navire pour en prendre le contrôle à distance. De quoi déclencher une enquête de contre‑espionnage, puisque cette manœuvre entre parfaitement dans la logique des actions d’ingérence et de sabotage hybrides en Europe menées par la Russie.
Selon le parquet de Paris, le système suspect a été repéré dans l’architecture informatique du ferry Fantastic, appartenant à la compagnie italienne GNV. Un ferry capable de transporter plus de 2 000 passagers en Méditerranée. Ce sont les autorités italiennes, qui ont prévenu la France en évoquant la possible infection du réseau du navire par un dispositif malveillant. Deux membres de l’équipage, un Letton et un Bulgare identifiés par les services italiens, ont été interpellés à Sète et placés en garde à vue la semaine dernière. À l’issue des auditions, le ressortissant letton a été mis en examen et placé en détention provisoire. Le Bulgare, quant à lui, a été remis en liberté sans poursuites. Des perquisitions ont parallèlement été menées en urgence en Lettonie, avec l’appui d’Eurojust et des autorités locales, pour retracer l’origine et les éventuels commanditaires de l’opération.
Le ministre de l’Intérieur s’exprime avec prudence sur cette affaire et précise que les enquêteurs se dirigent vers la piste d’une ingérence provenant d’une puissance étrangère.© France Info
À la recherche de la catastrophe maritime ?
Reste à savoir quel était l’objectif de l’introduction de ce système malicieux. L’hypothèse principale, reste la prise de contrôle du ferry à distance pour le détourner avec ses centaines de passagers. L’objectif supposé : créer un incident spectaculaire, semer la peur et faire passer le message que les infrastructures européennes ne sont pas sûres. Car, généralement, les opérations de sabotage, de cyberattaque et d’espionnage que le Kremlin mène à l’étranger visent autant à fragiliser matériellement leurs adversaires qu’à éroder la confiance des opinions publiques dans la capacité de leurs États à les protéger.
Un incident grave en Méditerranée, même limité à un ferry enverrait le signal que la mer, devient également un terrain de confrontation et qu’elle est dangereuse pour tous. L’affaire fait également penser aux intrusions récentes de drones dans les zones aéroportuaires civiles, avec les risques que cela pourrait engendrer pour les passagers et l’incapacité des autorités à les contrer. Reste que si un tel dispositif peut effectivement être utilisé pour prendre le contrôle d’un navire à distance, il existe des systèmes de redondance manuelle à bord de ces bateaux.
Une opération de communication ?
Comme ils sont commandés via des circuits locaux, indépendants du réseau informatique, les marins peuvent donc « reprendre la main » depuis la passerelle ou directement en salle des machines pour piloter le ferry. Cette bascule n’est cependant pas instantanée, et une cyberattaque bien conçue pourrait bien brouiller les informations affichées, ou désactiver les alarmes. De quoi retarder l’intervention de l’équipage pour reprendre le contrôle.
Le danger est donc bien réel. Mais plus que de pirater un navire, peut-être que cette opération visait plus simplement à montrer que le pays qui la mène, est capable d’agir partout et sur n’importe quel équipement et que la menace est permanente pour tous. Ce piratage serait alors une parfaite opération de guerre psychologique.