Les autorités françaises enquêtent sur un grave complot de cyberattaque qui aurait permis de contrôler à distance un ferry international pour passagers. Un membre d’équipage letton a été arrêté, accusé d’avoir agi au nom d’une puissance étrangère non identifiée.
Détails de l’enquête
L’affaire a été révélée après que des renseignements partagés par les autorités italiennes ont alerté l’agence de contre-espionnage française d’un malware présumé sur un ferry amarré à Sète, un port méditerranéen en France. Le logiciel en question, connu sous le nom de cheval de Troie d’accès à distance (RAT), est capable d’accorder un contrôle total à distance sur les systèmes informatiques.
Les responsables affirment que le logiciel malveillant aurait pu compromettre les systèmes informatiques du ferry, permettant potentiellement à des acteurs externes de prendre le contrôle du navire. Les intentions exactes derrière cette attaque restent floues, même si le ministre de l’Intérieur Laurent Nunez a qualifié l’incident de « très grave ». Bien qu’aucun pays n’ait été officiellement nommé, la France soupçonne la Russie, compte tenu de ses allégations persistantes de tactiques de guerre hybride.
Guerre hybride et cyberattaques
La France, ainsi que d’autres alliés européens de l’Ukraine, ont accusé la Russie de mener une guerre hybride comprenant des sabotages, des assassinats, des cyberattaques et des campagnes de désinformation. Ces actes hostiles sont souvent difficiles à attribuer directement à Moscou, ce qui en fait une menace persistante pour la sécurité. Cet incident souligne la tendance croissante des cyberattaques parrainées par des États et ciblant les infrastructures critiques.
Arrestations et enquête en cours
La police française a arrêté deux membres d’équipage, un Letton et un Bulgare, sur la base d’informations fournies par les autorités italiennes. L’individu bulgare a été libéré après interrogatoire, mais le ressortissant letton reste en détention pour association de malfaiteurs et délits de piratage informatique.
Des perquisitions ont également été menées en Lettonie dans le cadre de l’enquête en cours. Le ferry a depuis repris ses opérations après avoir subi des contrôles de sécurité de ses systèmes informatiques.
Importance
Cette affaire met en évidence la vulnérabilité des infrastructures maritimes aux cyberattaques et la sophistication croissante des ingérences étrangères. L’incident soulève des questions sur l’efficacité des mesures de cybersécurité dans les transports internationaux et sur les défis liés à la traçabilité des cyberattaques jusqu’à leur origine. L’enquête est en cours et des détails supplémentaires pourraient être révélés à mesure que les autorités continueront d’examiner les preuves.
