Constatation et signalement

Un dispositif informatique susceptible de permettre une prise de contrôle à distance a été découvert à bord d'un ferry de la compagnie GNV accosté à Sète. Selon un renseignement transmis par les autorités italiennes, le système informatique du navire aurait pu être infecté par un logiciel de type RAT (Remote Access Tool).

Arrestations et mesures initiales

Le 12 décembre, deux membres de l'équipage, un Letton et un Bulgare, ont été interpellés et placés en garde à vue. Après les investigations initiales, le ressortissant letton a été mis en examen et placé en détention provisoire. Le marin bulgare a été remis en liberté sans qu'aucune charge ne soit retenue contre lui.

Enquête judiciaire et procédure

Une information judiciaire a été ouverte pour des chefs incluant l'atteinte à un système de traitement automatisé de données en bande organisée, la participation à une association de malfaiteurs et la détention d'équipements destinés à des cyberattaques dans le but présumé de servir les intérêts d'une puissance étrangère. L'enquête a été confiée à la Direction générale de la sécurité intérieure (DGSI) et placée sous l'autorité de juges d'instruction parisiens. Des perquisitions ont été menées en Lettonie avec le soutien d'Eurojust et des autorités lettones.

Interventions sur le navire

Le ferry, baptisé Fantastic et appartenant à la compagnie italienne GNV, a été immobilisé et placé sous scellés pour inspection. Les investigations menées par la DGSI ont permis la saisie d'éléments informatiques. Le navire, qui peut embarquer environ 2 000 passagers, a ensuite repris la mer après que les autorités maritimes ont estimé que les constatations techniques avaient été réalisées et que tout danger pour les personnes à bord était écarté.

Déclarations des autorités

Le ministre de l'Intérieur a qualifié l'affaire de "très grave" et indiqué que les enquêteurs suivent la piste d'une ingérence étrangère, tout en précisant ne pas divulguer d'autres éléments. Certaines autorités et médias évoquent la possibilité que la piste d'ingérence soit orientée vers un État précis, mais cette hypothèse n'a pas été confirmée dans l'instruction.

Aspects techniques et risques évoqués

Les autorités et des experts font état d'un risque lié à l'installation d'un boîtier ou d'un logiciel d'accès à distance sur des systèmes de bord. Selon des expertises, ce type d'outil nécessite en général un accès physique initial pour son installation et peut permettre des commandes à distance en communiquant éventuellement via une carte SIM. Des spécialistes ont rappelé que la compromission de systèmes de navigation ou de contrôle peut avoir des conséquences physiques pour la sécurité du navire et de ses passagers, et que l'existence d'une complicité interne à l'équipage est plausible lorsqu'un dispositif physique a été installé.

Suite de l'enquête

Les investigations se poursuivent sous l'autorité judiciaire et en coopération internationale. Des expertises techniques sont en cours pour analyser le dispositif saisi et déterminer l'étendue de l'atteinte aux systèmes informatiques du navire ainsi que les motivations et les responsabilités des personnes mises en cause.