Un boîtier espion découvert sur un ferry à Sète : comment la Russie se retrouve au cœur des soupçons

l’essentiel
La justice soupçonne une tentative de sabotage informatique russe au port de Sète. Un ressortissant letton, membre d’équipage d’un ferry, a été mis en examen après la saisie d’un matériel permettant de prendre le contrôle du navire sur lequel il travaillait.

À bord d’un ferry amarré au port de Sète (Hérault), un boîtier, d’apparence banale, a suffi à déclencher une vaste enquête judiciaire. En fin de semaine dernière, deux membres de l’équipage d’un ferry de croisière ont été interpellés et placés en garde à vue après la découverte d’un système informatique suspect à bord du navire sur lequel ils travaillaient.

L’information, révélée par Le Parisien, a été confirmée mardi par le parquet de Paris, avant de susciter une prise de parole du ministre de l’Intérieur. « Des individus ont tenté de s’introduire dans le système de traitement d’un navire […] C’est une affaire très grave », a déclaré Laurent Nuñez mercredi.

À lire aussi :
ENTRETIEN. Cyberattaque contre le ministère de l’Intérieur : un acte inquiétant ? « Le système a tenu », analyse un hacker

Le bateau concerné, le Fantastic, appartient à la compagnie italienne GNV. Capable d’accueillir plus de 2 000 passagers, il assure des traversées et des croisières en Méditerranée. Il se trouvait à quai dans le port de Sète lorsque les forces de l’ordre sont intervenues. À bord, les enquêteurs ont mis la main sur un dispositif électronique suspect, décrit comme ressemblant « à une sorte de clé USB ou de disque dur ».

Une information judiciaire en cours

Les autorités redoutent ainsi que le Fantastic ait été infecté par un logiciel espion de type RAT (remote access tool). Ce type d’outil malveillant permet d’accéder à distance à un système informatique et, potentiellement, d’en prendre le contrôle. Une hypothèse particulièrement préoccupante lorsqu’il s’agit d’un ferry transportant des milliers de passagers.

L’alerte initiale serait venue des autorités italiennes, qui ont transmis des renseignements décisifs à leurs homologues français. C’est également grâce à ces informations que les deux membres d’équipage, un ressortissant letton et un Bulgare, ont été identifiés puis interpellés.

À lire aussi :
Huit entreprises sur dix reconnaissent ne pas être préparées à une cyberattaque selon le baromètre 2025 de Cybermalveillance.gouv.fr

Face à la gravité des faits, le parquet de Paris a ouvert une information judiciaire pour « atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d’une puissance étrangère, participation à une association de malfaiteurs, détention sans motif d’équipement ou programme conçu pour une atteinte à un système de traitement automatisé de données en bande organisée dans le but de servir les intérêts d’une puissance étrangère ».

La Russie suspectée

Sans nommer explicitement de pays, les autorités rappellent que la Russie est régulièrement soupçonnée d’avoir recours à des ressortissants d’Europe de l’Est pour mener des opérations de déstabilisation en France. « En ce moment, les ingérences étrangères proviennent très souvent du même pays », a notamment glissé Laurent Nuñez, tout en reconnaissant que ce type de logiciel espion avait déjà été rencontré dans d’autres dossiers sensibles.

À lire aussi :
Cyberattaque contre le ministère de l’intérieur : des « dizaines de fiches » confidentielles ont été volées indique Laurent Nunez

À l’issue des auditions, le membre d’équipage letton a été mis en examen et incarcéré provisoirement, tandis que le ressortissant bulgare a été relâché faute d’éléments suffisants à son encontre. L’enquête, elle, se poursuit bien au-delà des frontières françaises. Des perquisitions ont été menées en Lettonie avec l’appui d’Eurojust et des autorités locales. Le dispositif informatique découvert à bord est, lui, toujours en cours d’expertise par les services spécialisés français.