Quand la mer devient un piège : le brouillage GPS se généralise et met la navigation en danger
Capture d'écran du système de cybersécurité israélien Cydome montrant un cas d'usurpation de signal GPS, le 7 janvier 2024
Les attaques de brouillage ou d’usurpation de signal GPS (système de positionnement global) se multiplient dans le monde et perturbent notamment les données du GNSS (Global Navigation Satellite System), nécessaires aux navires de commerce internationaux. Jeroen Pijpker, de l’université des sciences appliquées NHL Stenden (Pays-Bas), a indiqué à Epoch Times avoir recensé 400 incidents de brouillage ou d’usurpation dans sa base de données parmi lesquels 25 % concernaient des navires réels. Pourtant, il estime qu’il ne s’agit là que de « la partie émergée de l’iceberg ».
Nir Ayalon, qui a créé sa société de cybersécurité maritime en Israël, Cydome, rapporte que 95 % des incidents ne sont jamais rendus publics. Il y aurait eu selon lui une hausse de 500 % des attaques de brouillage et d’usurpation en 2025, et une hausse de 2000 % des « zones noires » maritimes, le terme désignant les portions de mer où la réception de signaux ou de communication est brouillée, soit par le relief ou la météo, soit de façon volontaire.
Le brouillage GPS serait à l’origine d’une collision survenue en juin 2025 dans le golfe d’Oman entre le pétrolier battant pavillon libérien Front Eagle et l’Adalynn, identifiée par la Lloyd’s List, la référence ultime dans le monde du secteur maritime, comme étant un navire « fantôme ».
Selon M. Ayalon, certaines manipulations sont le fait des équipages eux-mêmes, qui cherchent à masquer leur position ou leur identité, mais elles peuvent aussi relever d’actes hostiles. Il cite l’exemple du porte-conteneurs MSC Antonia, échoué en mai en mer Rouge près de l’extrémité sud du canal de Suez : « La position du navire avait été falsifiée et le pilote automatique a corrigé la trajectoire en fonction de données erronées, provoquant l’échouement. »
Le brouillage ou l’usurpation de GPS peut viser les signaux radiofréquence envoyés par le satellite vers le navire, ou les messages GNSS transmis de l’antenne au transpondeur. L’attaque la plus simple consiste à manipuler les données AIS (Automatic Identification System), accessibles sur le web sans chiffrement ni authentification. « Il est très facile d’injecter des informations dans les données AIS », souligne M. Ayalon.
Résultat : un navire peut apparaître sur la carte à un endroit où il ne se trouve pas réellement, devenant pratiquement « invisible ».
Des cas d’usurpation avaient déjà été signalés en 2022, lorsque des oligarques russes tentaient de dissimuler la position de leurs mégayachts. M. Pijpker évoque notamment un incident dans les eaux néerlandaises, près de Den Helder.
Brouillage et usurpation
Pour brouiller ou usurper le GPS, un acteur malveillant n’a besoin que d’une antenne haute fréquence relativement petite, installée en hauteur – immeuble, falaise – près d’un port ou d’un couloir maritime. « L’appareil peut être très discret », précise M. Ayalon.
La compagnie d’assurance maritime norvégienne Gard a récemment publié un article signalant que la navigation dans certaines voies du Moyen-Orient était perturbée par des brouillages utilisés dans le cadre de « mesures défensives contre des drones ou missiles qui chercheraient à cibler des infrastructures critiques, notamment au large d’Israël, en mer Rouge ainsi que dans le golfe Persique et le golfe d’Arabie ».
Plusieurs « zones noires » sont bien connues des marins : mer Noire, mer Rouge, mer de Chine méridionale, golfe Persique, extrémité orientale de la Méditerranée, mer de Barents, eaux entourant la Corée du Nord, mais aussi un petit secteur près de Pensacola (Floride), possiblement lié à une base aéronavale américaine. Une partie importante des données satellites autour de la Chine serait également faussée.
M. Pijpker rappelle qu’en 2019, le pétrolier britannique Stena Impero a dérivé vers les eaux iraniennes après une probable usurpation GPS, avant d’être temporairement saisi par les autoriés iraniennes.
Un « honeynet » maritime (réseau leurre)
Sujet encore peu étudié, le GPS-spoofing, ou usurpation de signal GPS, a incité l’université de M. Pijpker à créer un « honeynet », un faux navire virtuel connecté à Internet via Starlink et un serveur leurre, afin d’observer le trafic malveillant et les tentatives d’intrusion.
Si la multiplication des satellites en orbite basse (LEO) comme Starlink offre de nouvelles technologies maritimes, elle renforce aussi la confiance excessive des équipages dans les systèmes semi-autonomes : « Nous voyons de plus en plus d’incidents comme celui du MSC Antonia », avertit M. Ayalon, qui recommande aux marins d’utiliser des outils de vérification de l’intégrité du GNSS pour confirmer leur position réelle.
Chris Summers est un journaliste basé au Royaume-Uni qui couvre un large éventail de sujets nationaux, avec un intérêt particulier pour la criminalité, la police et la loi.
Articles actuels de l’auteur
