Piraterie : encore présente sur mer et en expansion dans le cyberespace
Transport maritime, production pétrolière et flux de données informatiques tirent profit de la mondialisation… avec la menace récurrente d’attaques de pirates, imprévisibles et difficilement identifiables.
Ce parallèle a fait l’objet d’une conférence-débat organisée, le 8 avril 2015 à Paris, par le Master 212 de l’Université Paris-Dauphine et l’Association nationale des auditeurs jeunes de l’Institut des hautes études de défense nationale. Y sont notamment intervenus : le vice-amiral Arnaud Coustillière, officier général cyberdéfense à l’État-major des armées ; Thierry Bourgeois, directeur de la sûreté du groupe Total (hydrocarbures) ; Jacques de Chateauvieux, président de Bourbon (services maritimes pour l’offshore pétrolier) ; Philippe Sathoud, directeur opérationnel au groupe DCNS (équipementier naval) ; Patrick Simon, avocat au barreau de Paris et président de l’Association française du droit maritime ; Patrick de la Morinerie, directeur général adjoint chez Axa Corporate Solutions (assurances).
État des lieux. La technologie informatique embarquée d’un navire civil et les infrastructures portuaires restent vulnérables aux cyberattaques. Via internet, un « hacker » (pirate informatique) pourrait en effet modifier les paramètres de conditionnement de sa cargaison ou, pire, ceux de ses automates et le dérouter de sa destination. Les risques encourus diffèrent pour les porte-conteneurs (CMA), les unités de servitude offshore (Bourbon) ou les navires spécialisés (Louis-Dreyfus Armateurs), souligne l’amiral Coustillière. Présent dans 132 pays où il produit (à terre ou au large) ou distribue pétrole ou gaz, Total les classe selon le niveau d’insécurité ordinaire, l’instabilité politique et le terrorisme. Il exclut toute activité en Somalie, Syrie et Afghanistan, classés « rouges ». Au Nigeria, les personnels de ses plates-formes en mer sont acheminés par hélicoptère et les matériels par chalands, escortés par des patrouilleurs militaires. Faute de moyens suffisants des États riverains, la piraterie perdure dans le golfe de Guinée. Un centre de coordination anti-piraterie est en cours d’installation. Comme pour le détroit de Malacca, les navires doivent y être connectés par le système d’identification AIS, qui permet de connaître leur position exacte en permanence. Toutefois, les pirates, très bien renseignés, peuvent ainsi les localiser et, en cas d’attaque réussie, commencent par déconnecter l’AIS. Selon AXA, la piraterie diminue dans le monde, mais devient plus efficace : pour un trafic annuel moyen de 150.000-200.000 passages dans les zones dangereuses (détroit de Malacca et golfes d’Aden et de Guinée), le taux de succès est passé de 66 % sur 445 attaques en 2009 à 95% sur 245 attaques en 2014. Il reste encore 400 marins détenus à terre par des pirates en mars 2015, contre 1.000 en 2005. Bourbon, qui déploie 90 bateaux-navettes au Nigeria et 300 dans le golfe de Guinée, n’y envoie que des volontaires parmi ses 12.000 marins. La Norvège et les Philippines ont interdit à leurs ressortissants de travailler au Nigeria. Les compagnies d’assurances prennent en charge les dommages en mutualisant les risques en fonction des données statistiques. Mais, indique AXA, comme ces dernières n’existent pas en cybercriminalité, elles établissent… des scénarios de risques !
Sûreté et protection. Total se prémunit de la cybercriminalité à bord de ses installations de diverses façons : anti-virus ; mesures des flux en entrée et sortie pour détecter les comportements anormaux ; recours aux agences de protection pour identifier les programmes malveillants et les éliminer. Des « passerelles » protégées relient l’informatique de gestion (connectée à internet) à celle, dite « industrielle », des installations techniques. Le manque de vigilance des personnels se trouve souvent à l’origine des dégâts mineurs constatés. De son côté, DCNS a établi une procédure réglementant l’accès à l’informatique du bord, a mis au point des logiciels de repérage et forme les équipages à la détection ou l’intervention. En ce qui concerne les attaques physiques, Total se protège différemment selon le contexte juridique. Dans les pays où l’État est actionnaire ou propriétaire des installations de production, il met des gendarmes à la disposition de Total, qui assure l’exploitation du site. Pour les forages en mer par grande profondeur, l’État riverain est unique propriétaire des installations, dont le coût d’exploitation est partagé entre les différents partenaires. Face à la menace de la piraterie maritime, Bourbon a équipé ses navires d’une « citadelle » à l’épreuve des balles du fusil d’assaut de type kalachnikov et où l’équipage se réfugie jusqu’au départ des pirates, incapables alors de conduire le navire. En outre, les équipages sont formés et entraînés pour prendre conscience du danger et s’habituer à la discipline. En cas d’attaque, une procédure permet à l’équipage d’informer les autorités compétentes. Pour ce type d’opération, DCNS dispose du patrouilleur de sauvegarde maritime L’Adroit, équipé de moyens de communication sécurisés et qui embarque un hélicoptère, des drones de surveillance et des commandos. Concrètement, sur la base de renseignements, la Marine du pays riverain intervient, de jour comme de nuit et quelles que soient les conditions météorologiques. L’avocat Patrick Simon estime nécessaire l’embarquement de sociétés militaires privées, comme aux États-Unis et comme la loi l’autorise en France. De son côté, l’amiral Coustillière, rappelle que les mers, où sévit la piraterie, doivent être occupées par des navires de l’État, seuls autorisés à employer la force en cas de légitime défense. Or, aux États-Unis, celle-ci correspond à l’anticipation, alors qu’en France l’analyse de la situation reste un impératif préalable. Au large de la côte somalienne, la piraterie est contenue, mais pas éradiquée, en raison notamment d’une coordination des patrouilles de Marines de divers pays et de la constitution de convois escortés, particulièrement dissuasifs. Toutefois, les pirates, bien renseignés, attaqueront tout navire qui, par indiscipline, s’aventurerait seul dans une zone réputée dangereuse.
Loïc Salmon
Piraterie maritime : l’action d’Europol
Cyberdéfense : une complexité exponentielle
Cyberdéfense militaire : DEFNET 2015, exercice interarmées à tous les niveaux
En matière de piraterie maritime, le Centre d’étude et de pratique de la survie (CEPS) recommande de : s’informer au préalable 0auprès des ambassades et consulats français et des autorités portuaires ou maritimes compétentes ; s’inscrire au contrôle naval volontaire en océan Indien ; s’assurer du fonctionnement optimal des moyens de communications (valises satellites, radio HF) et des moyens électroniques du bord (GPS, balise d’alerte, radar) ; maintenir une veille permanente anti-piraterie 24h sur 24 ; assurer des tours de garde dans les ports les plus sensibles. Le CEPS préconise aussi des mesures de protection à bord : leurres sur le pont avec des mannequins en tenue d’équipage ; protection du pont par un grillage ; barrière physique (barbelés par exemple) pour éviter l’abordage du navire par l’accrochage d’échelle ; panneaux et pictogrammes dissuasifs autour du navire ; diffuseur d’eau à haute pression autour du navire.