Un ferry de la compagnie italienne Grandi Navi Veloci reliant Sète à Béjaïa a été immobilisé mi-décembre après la découverte d’un logiciel malveillant dans ses systèmes informatiques. L’incident, qui a retardé de seize heures le voyage de plus de 650 passagers, a déclenché une enquête pour suspicion d’espionnage au profit d’une puissance étrangère, rapportent plusieurs médias français.
L’affaire débute par un signalement des services de renseignement italiens aux autorités françaises. La compagnie GNV aurait détecté une anomalie dans le système informatique du Fantastic, un navire construit en 1996 et capable de transporter plus de 2 000 passagers. Le ferry est aussitôt placé sous scellés à Sète, et une enquête technique est lancée.
Les investigations révèlent la présence d’un outil de prise de contrôle à distance (RAT), un type de logiciel malveillant permettant théoriquement de piloter un système informatique à distance. Selon les premiers éléments, il ne s’agirait pas d’un malware classique mais d’un dispositif sophistiqué, jusqu’alors inconnu des autorités françaises.
Deux membres d’équipage sont interpellés : un marin letton, récemment embauché, et un marin bulgare, selon les mêmes sources. Ce dernier est rapidement relâché sans poursuites. Le Letton est en revanche mis en examen pour atteinte à un système de traitement automatisé de données en bande organisée, association de malfaiteurs et détention de programme malveillant, le tout dans le but présumé de servir les intérêts d’une puissance étrangère.Le ministre de l’Intérieur Laurent Nunez a évoqué l’implication possible d’un État étranger sans le nommer directement, laissant entendre que la Russie pourrait être impliquée.
Seize heures d’immobilisation et tensions à quai
Le Fantastic est resté immobilisé pendant seize heures, le temps des investigations techniques et judiciaires. Les 650 passagers, pour la plupart des familles algériennes rentrant au pays ou des travailleurs en congé, ont été bloqués sans informations précises. Certains ont manifesté leur mécontentement en bloquant la place Delille à Sète.
La compagnie GNV a communiqué auprès de la presse italienne et française pour indiquer avoir “identifié et neutralisé une tentative d’intrusion sans conséquences sur ses systèmes” et avoir “dénoncé l’incident aux autorités compétentes”.
L’instruction judiciaire se poursuit pour déterminer l’origine exacte du logiciel malveillant, ses fonctionnalités réelles et les commanditaires éventuels de cette opération. L’affaire illustre la vulnérabilité croissante des infrastructures de transport face aux menaces cyber, particulièrement sur des liaisons stratégiques comme celles reliant l’Europe et l’Afrique du Nord.
