Le port de Sète s’est retrouvé au cœur d’une affaire aux ramifications sécuritaires sensibles après la découverte d’un dispositif informatique suspect à bord d’un ferry reliant régulièrement la France, l’Italie et le Maghreb. L’enquête, pilotée par la Direction générale de la sécurité intérieure (DGSI), a conduit à la mise en examen et à l’incarcération provisoire d’un ressortissant letton, soupçonné d’avoir participé à une opération de cyberespionnage au profit d’une puissance étrangère. Les autorités n’excluent pas une implication russe, même si aucune confirmation officielle n’a été apportée à ce stade. Le navire concerné, le Fantastic, appartient à une compagnie italienne et circule depuis près de vingt ans en Méditerranée. Capable de transporter plus de 2 000 passagers, ce ferry a été brièvement immobilisé fin novembre après un signalement transmis par les autorités italiennes. Selon les premiers éléments, le système informatique du bâtiment aurait été infecté par un outil malveillant permettant une prise de contrôle à distance, un scénario jugé suffisamment grave pour déclencher une intervention rapide des services français. Les investigations ont conduit à l’interpellation de deux membres d’équipage identifiés comme suspects, un Letton et un Bulgare. Placés en garde à vue, ils ont été entendus dans le cadre d’une procédure ouverte par le parquet de Paris. À l’issue de ces auditions, seul le ressortissant letton, âgé d’une vingtaine d’années, a été poursuivi. Le second a été remis en liberté, aucune charge n’ayant été retenue contre lui. Les chefs d’accusation retenus contre le suspect principal traduisent la gravité des soupçons. Il est mis en examen pour atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d’une puissance étrangère, participation à une association de malfaiteurs et détention sans motif légitime d’un équipement ou programme conçu pour des actions de cyberattaque. Ces qualifications, rarement utilisées dans ce type de contexte maritime, soulignent la dimension stratégique de l’affaire.
Un dispositif capable de contrôler le navire à distance
Au cœur de l’enquête figure un dispositif assimilé à un RAT, un outil de contrôle à distance permettant d’accéder à des systèmes informatiques sans l’accord de leurs opérateurs. Les enquêteurs cherchent à déterminer si ce logiciel espion a effectivement été activé, quelles parties des systèmes du navire ont été touchées et dans quelle mesure la sécurité de la navigation ou des passagers aurait pu être compromise. La DGSI a mené des constatations techniques approfondies à bord du ferry, procédant à plusieurs saisies de matériel informatique. Le navire a été placé sous scellés pendant plusieurs jours, avant d’être autorisé à reprendre la mer une fois les risques immédiats écartés. Les autorités maritimes ont confirmé que le bâtiment ne présentait plus de danger pour les personnes embarquées. Parallèlement, des perquisitions ont été menées en Lettonie avec l’appui d’Eurojust et des autorités locales, afin d’identifier d’éventuels complices et de retracer l’origine du dispositif découvert. Les enquêteurs cherchent notamment à savoir si cette opération s’inscrit dans une stratégie plus large visant des infrastructures civiles en Méditerranée, ou si le ferry constituait une cible isolée. La piste d’une ingérence étrangère reste ouverte. Le contexte international, marqué par une recrudescence des actes de sabotage, de cyberattaques et d’opérations hybrides attribuées à des acteurs étatiques ou paraétatiques, confère à cette affaire une portée qui dépasse largement le cadre judiciaire. Si aucun lien formel n’a été établi publiquement avec un service de renseignement étranger, les qualifications pénales retenues traduisent la crainte d’une action organisée et structurée. L’enquête se poursuit désormais sous l’autorité d’un juge d’instruction spécialisé. Les prochaines semaines devront permettre de préciser l’ampleur réelle de la compromission, les intentions poursuivies par les auteurs présumés et les éventuelles responsabilités au-delà du suspect actuellement détenu. Dans un contexte de vigilance accrue sur les infrastructures critiques, cette affaire rappelle la vulnérabilité potentielle du transport maritime face aux nouvelles formes de cybermenaces.
