0
Suivez-nous
La guerre en Iran a fait la une des journaux avec des informations faisant état de frappes aériennes et d’une escalade de l’activité militaire. Mais au-delà de la dévastation immédiate, le conflit a également mis en lumière une situation plus calme et plus rapide. danger croissant: la vulnérabilité des navires et des personnes qui les exploitent perturbation de leurs systèmes de navigation.
La navigation moderne dépend fortement de la navigation par satellite GPS. Lorsque ces signaux sont perturbés ou manipulés, les navires peuvent soudainement apparaître à leurs navigateurs et aux autres navires comme étant quelque part ils ne le sont pas. Dans certains cas, des navires ont été montrés sautant sur des cartes, dérivant sur des kilomètres à l’intérieur des terres ou semblant tourner selon des schémas impossibles. Le risque est encore plus élevé dans les zones de guerre, où les navires pourraient être mal dirigés et se mettre en danger.
L’article continue ci-dessous
Pour comprendre la menace que représentent les perturbations du GPS, il est utile de commencer par comprendre comment fonctionne le GPS. Les systèmes GPS déterminent l’emplacement à l’aide des signaux provenant de satellites en orbite autour de la Terre. Un récepteur calcule sa position en mesurant le temps que mettent ces signaux pour arriver. Ces signaux étant extrêmement faibles au moment où ils atteignent la Terre, ils sont relativement faciles à perturber.
Brouillage et usurpation du GPS
Dans le brouillage GPS, un attaquant bloque les véritables signaux satellite en les submergeant de bruit électromagnétique afin que les récepteurs ne puissent pas les détecter. Lorsque cela se produit, les systèmes de navigation perdent leur position. Sur un téléphone, la carte peut ressembler à un gel ou à un saut irrégulier.
L’usurpation d’identité GPS est plus sophistiquée. Au lieu de bloquer les signaux, un attaquant transmet de faux signaux satellites conçus pour imiter les vrais. Le récepteur accepte ces signaux et donne une fausse localisation. Imaginez que vous conduisez vers le nord alors que votre système de navigation insiste soudainement pour que vous vous dirigiez vers le sud. Le récepteur ne fonctionne pas mal ; il a simplement été trompé.
Pour les marins en mer, l’usurpation d’identité peut avoir de graves conséquences. En haute mer, il existe peu de points de repère permettant de vérifier la position d’un navire si le GPS se comporte étrangement. Près du littoral, la marge d’erreur disparaît : les profondeurs de l’eau changent rapidement et les dangers sont partout, en particulier sur les routes étroites comme le Détroit d’Ormuz près de l’Iranoù des rapports indiquent que l’usurpation d’identité GPS se produit depuis le début de la guerre. Les navires étant grands et lents à manœuvrer, même de petites erreurs de navigation peuvent entraîner des échouements ou des collisions.
Échouement en mer Rouge
Un exemple s’est produit en mai 2025. Alors qu’il traversait la mer Rouge, le porte-conteneurs MSC Antonia a commencé à afficher des positions éloignées de son véritable emplacement. Pour les navigateurs à bord, c’était comme s’ils avaient sauté des centaines de kilomètres au sud sur la carte et commencé à se déplacer dans une nouvelle direction. Cela a désorienté l’équipage et le navire s’est finalement échoué. La mise à la terre a causé des millions de dollars de dégâts et a nécessité une opération de sauvetage qui a duré plus de cinq semaines.
Les incidents comme celui du MSC Antonia ne sont pas isolés. Les données de suivi des navires ont révélé des groupes de navires apparaissant soudainement dans des endroits impossibles, parfois loin à l’intérieur des terres ou se déplaçant en cercles parfaits. Ces anomalies sont de plus en plus liées à l’usurpation de GPS dans les régions en proie à des conflits géopolitiques.
Mais les interférences GPS ne constituent qu’un type de cybermenace auquel les navires sont confrontés. Les rapports de l’industrie ont documenté attaques de rançongiciels sur les compagnies maritimes, compromis sur la chaîne d’approvisionnement et une inquiétude croissante concernant la sécurité des systèmes de contrôle embarqués, notamment les moteurs, les équipements de propulsion et de navigation. À mesure que les navires sont de plus en plus connectés grâce aux systèmes Internet par satellite et aux outils de surveillance à distance, le nombre de points d’entrée potentiels pour cyberattaques est en pleine croissance.
Les navires militaires font souvent face à ces risques en ségrégation réseau plus stricte et des exercices de formation réguliers tels que des exercices de « contrôle de mission », qui simulent des opérations avec des systèmes de communication ou de navigation compromis. Certains experts en cybersécurité affirment que des pratiques similaires pourraient aider la navigation commerciale à améliorer sa résilience, même si les équipages plus petits et les ressources limitées rendent plus difficile l’adoption de procédures de type militaire.
Expériences des marins
Une grande partie du débat public autour de la cybersécurité maritime se concentre sur les vulnérabilités techniques des systèmes des navires. Mais une pièce tout aussi importante du puzzle réside dans les personnes qui doivent interpréter ces technologies et y réagir en cas de problème.
Dans le cadre de recherches récentes, mes collègues et moi avons interrogé des marins professionnels sur leurs expériences en matière de cyberincidents et leur préparation à y répondre. Les entretiens incluaient des officiers de navigation, des ingénieurs et d’autres membres d’équipage responsables des systèmes du navire. Il en ressort un tableau cohérent : les cybermenaces se produisent de plus en plus en mer, mais les équipages sont pas bien préparé pour s’occuper d’eux.
Si vous n’avez pas de graphiques et que vous êtes usurpé, vous êtes un peu foutu.
Un marin
De nombreux marins nous ont dit que leur formation en cybersécurité était presque entièrement axée sur le phishing par courrier électronique et les clés USB. Ce type de formation peut avoir du sens dans un bureau, mais il ne prépare pas les équipages aux cyberincidents sur un navire, où les systèmes de navigation et de contrôle peuvent être les principales cibles. En conséquence, de nombreux marins manquent d’indications claires sur la manière dont les cyberattaques pourraient affecter les équipements dont ils dépendent quotidiennement.
Cela devient un problème lorsque les systèmes du vaisseau commencent à se comporter étrangement. Les marins ont décrit le GPS affichant des positions incorrectes ou perdant temporairement le signal. Il peut être difficile de déterminer si ces incidents sont des pannes d’équipement ou des signes de cyberinterférence.
Même lorsque les marins soupçonnent que quelque chose ne va pas, de nombreux navires ne disposent pas de procédures claires pour répondre aux cyberincidents. Les participants ont fréquemment décrit des situations dans lesquelles ils devraient improviser si la navigation ou d’autres systèmes numériques se comportaient de manière inattendue. Contrairement aux pannes d’équipement, pour lesquelles des listes de contrôle et des procédures ont été établies, les cyberincidents tombent souvent dans une zone grise où les responsabilités et les plans d’intervention ne sont pas clairs.
Un autre défi est la disparition progressive des pratiques de navigation traditionnelles. Pendant des siècles, les marins se sont appuyés sur des cartes papier et la navigation céleste pour déterminer leur position. Aujourd’hui, la plupart des navires commerciaux dépendent presque entièrement de systèmes électroniques.
De nombreux marins ont noté que les cartes papier ne sont pas disponibles à bord et que la navigation céleste est rarement pratiquée. En cas de panne du GPS ou des systèmes de navigation électroniques, les équipages disposent de moyens limités pour vérifier indépendamment leur position. Un marin nous a décrit sans détour le risque : « Si vous n’avez pas de cartes et que vous vous faites usurper, vous êtes un peu foutus. »
Regarder dessus
Connectivité croissante, risque accru
Dans le même temps, les navires sont de plus en plus connectés. Les navires modernes s’appuient de plus en plus sur des systèmes Internet par satellite comme Lien étoile et des outils de surveillance à distance pour gérer les opérations et communiquer avec le rivage.
Si ces technologies améliorent l’efficacité, elles accroître la vulnérabilité des systèmes des navires. La connectivité qui permet aux équipages d’envoyer des e-mails ou d’accéder à Internet peut également permettre aux cybermenaces d’atteindre les systèmes embarqués.
Alors que l’usurpation d’identité GPS devient de plus en plus courante dans les régions confrontées à des conflits géopolitiques, les défis décrits par les marins dans nos recherches deviennent de plus en plus difficiles à ignorer. Les océans peuvent sembler vastes et vides, mais les signaux numériques qui guident les navires modernes voyagent dans un espace encombré et contesté.
Lorsque ces signaux sont manipulés, les conséquences ne se limitent pas aux systèmes militaires. Ils atteignent les navires commerciaux qui transportent la plupart des marchandises mondiales et les équipages chargés de les naviguer en toute sécurité.
Cet article édité est republié à partir de La conversation sous licence Creative Commons. Lire le article original.
