sociétés occidentales sont de plus en plus normatives, et tentent d'éliminer la survenance

des risques qu'elles ne supportent plus. Il existe une réelle dimension « psychologique du
risque de mer » qui évolue à travers le temps.

On peut identifier un tournant dans les craintes en mer avec le naufrage du Titanic en
1912 : avant celui-ci, les craintes étaient celles du naufrage, des accidents à bord et de la
perte de cargaison. On imputait à ces risques une cause uniquement naturelle, un aléa
dès lors accepté de tous. Les États n'imposent aucune condition de sécurité ni de sûreté,
les accidents sont pris en charge par des clauses particulières dans les contrats
d'assurance. Avec le naufrage du Titanic, la notion d'un risque d'origine
humaine s’incrémente dans les mœurs des gens de mers mais aussi dans les esprits
terriens. En effet, la fin du XIXème et le début XXème, voient le début d'une ère nouvelle
pour la marine : ce secteur s'ouvre au tourisme de masse. Le Titanic est le plus grand
navire de tourisme que le monde connait jusqu'à présent. Son naufrage emporta 1520
passagers dont beaucoup de personnalités des sphères politiques et de l'industrie, ce qui
lui donna une résonnance médiatique particulière.

Cette notion de risque d'origine humaine engendre l'idée que celui-ci peut être anticipé et
prévenu. C'est la naissance du feedback négatif, permettant de comprendre la
catastrophe maritime et d'améliorer l'intégrité du bâtiment, de sécuriser les voies
maritimes…C'est aussi la naissance du concept de sécurité maritime au sens global du
terme qui a pour unique objectif la sauvegarde de la vie humaine en mer.

C'est donc à cette période que l'on voit apparaître les premières normes de sécurité
maritime: la convention SOLAS (Safety Of Life at Sea) adoptée en 1914 fait suite au
traumatisme du naufrage du Titanic en 1912. Elle impose des normes standard de
sécurité dès la conception du navire. La prise de risque maritime n'est plus seulement
encadrée par les assurances mais aussi par le droit international. Le droit privé se charge
ainsi d'indemniser les conséquences, lorsque le droit public se donne pour mission de
prévenir et gérer les risques.
Néanmoins, jusqu'en 2002, les activités et menaces illicites n'étaient pas prises en
compte à part entière. En effet le code ISPS adopté en 2002 (International Ship and Port
Facility Security) fait suite aux attentats du 11 septembre 2001. Il est la traduction de la
prise de conscience qu'un navire, à l'instar d'un avion, puisse être pris pour cible et
détourné pour commettre un attentat de grande envergure.

C'est pourquoi le chapitre XI de la Convention SOLAS intègre en 2002 une seconde

partie «Mesures spéciales pour améliorer la sûreté maritime », intégrant le code ISPS et
opérant une différence marquée avec le concept de sécurité maritime déjà présent dans le
reste de la convention SOLAS. L'ISPS est à la fois une réglementation en matière de
sûreté à laquelle les bateaux et ports doivent se conformer et un certificat qui atteste de la
conformité du navire en matière de sûreté.

L'intégration du concept de sûreté maritime apparaît comme la volonté de lutter contre les
deux types de risques :

 les risques sécuritaires en mer ; dont les mesures de sécurité maritime

interviennent dans la prévention et la gestion des risques naturels ou induits par la
navigation ;
 les risques de sûreté ; dont les mesures liées au concept de sûreté maritime
permettent la prévention et la gestion des risques liés à une activité criminelle avec
une intention de nuire.

La maritimisation des risques de sûreté

La maritimisation caractérise le développement croissant des échanges internationaux par

voie de mer, lié au processus de mondialisation. L'intensification de l'économie bleue
mondiale et donc des flux de transports maritimes modifient les équilibres. En effet, la
concentration des flux sur des routes maritimes stratégiques à des endroits de passages
incontournables mais qui connaissent des troubles géopolitiques, tels que les canaux et
détroits (comme le détroit de Malacca) augmente les convoitises et donc les risques et
menaces à l'encontre des navires.

La résurgence de la piraterie maritime

Les actes de piraterie maritime ne sont pas nouveaux et après une résurgence des actes
dans le début des années 2000, ceux-ci étaient en baisse[1] depuis 2012[2].
Paradoxalement, les attaques sont plus violentes et plus abouties, les pirates n'hésitant
plus à blesser ou tuer. Ainsi quatre attaques sur cinq déclarées aboutissent à un sinistre.
L'année 2018 semble marquer un coup d'arrêt à cette baisse.

En effet, le Bureau Maritime International (BMI) a recensé en 2018, 201 agressions de

pirates en mer, contre 180 en 2017. L’année 2018 se caractérise par une augmentation
marquée des agressions dans le Golfe de Guinée qui devient la zone la plus dangereuse
pour les marins. Il y aurait une corrélation positive entre la présence des pirates et le fait
que le Nigéria et l'Angola, principaux pays producteurs de pétrole d'Afrique soient plus
touchés que la Somalie. On l'observe encore en 2018, la piraterie est présente sur
chaque axe stratégique (Détroit de Malacca, Golfe de Guinée, d'Aden, du Bengale, canal
du Mozambique), et cible prioritairement les navires de marchandises types vraquiers,
cargos, porte-conteneurs.

En outre, des suspicions de fabrication et de pose de mines marines artisanales en Mer

rouge par des rebelles Houthis présents aux Yemen, font craindre une interpénétration
encore plus poussée entre piraterie et terrorisme maritime.

Le risque terroriste : de la terre à la mer et inversement

Le terrorisme maritime n'est pas non plus un risque nouveau en tant que tel, mais il prend
une autre dimension du fait du développement de la menace djihadiste. En 2014, Al
Qaida exposait déjà sa stratégie maritime[3]. L'organisation terroriste appelait à des
frappes contre les pétroliers, les méthaniers et l'offshore afin de perturber
l'approvisionnement en énergie des pays cibles. Ce groupe terroriste possèderait une
flotte de 28 à 50 bateaux, grâce à son alliance avec les Shabab somaliens notamment .

Les modes opératoires du terrorisme maritime sont la prise d'otage des ressortissants des
États cibles, les explosifs cachés à bord, le détournement en vue d'un objectif plus
important tel que l'échouage dans un port, l'infiltration d'équipage ou de passagers. Les
actions peuvent être menées dans des zones maritimes isolées, loin des terres et avec
très peu de personnes et d’équipements rendant la protection plus complexe. Par ailleurs,
ces attaques peuvent provenir de la terre pour s'exprimer en mer, ou inversement, comme
le montrent les attentats de 2008 de Bombai par des assaillants de Lashkar-e-Tayyeba
arrivés par la mer, et de 2014 avec les tentatives de détournement de navires de guerre
en Égypte.[4]

Les cyber menaces maritimes

Jusqu'à ce que le logiciel malveillant NotPetya perturbe l'activité de 80 ports mondiaux et

fit perdre 300 millions de dollars à la seule entreprise MAERSK, le secteur maritime
mondial avait le sentiment d’être relativement épargné par les cyber attaques. Pourtant ce
n'est pas un hasard si NotPetya a visé les ports : ceux-ci produisent une quantité très
importante de données et leur architecture en plateforme multimodale fait craindre qu'une
attaque cyber de masse puisse engendrer un trouble économique de grande ampleur pour
les États.

En outre, les systèmes GPS de géolocalisation en source ouverte sont par définition
faiblement sécurisés et permettent de changer l'identité du navire, sa position ou tout
simplement de récupérer celle-ci à des fins de ciblage malveillant. Il en est de même avec
les systèmes de cartographies maritimes électroniques facilement piratables et qui
pourraient provoquer des échouements.

C'est ce que démontre l'expérience Naval Dome, une entreprise israélienne de cyber
défense qui a réussi à prendre le contrôle d'un porte-conteneur de 260 mètres. Grâce à
un cheval de Troie contenu dans un simple mail, les chercheurs de l'entreprise sont
parvenus à corrompre le GPS du bateau, les radars et l'outil de gestion de la salle des
machines. Dès lors le bateau a pu être dérouté, les affichages radars altérés sans
déclencher de système d'alerte et les moteurs, les jauges de soutes, les systèmes de
gestion des ballasts et du direction du bâtiment contrôlés.

Il n'y a pas encore de culture de l'hygiène informatique dans le secteur maritime mondial,
si ce n'est une liste de grandes lignes directrices sur les vulnérabilités des SSI embarqués
et des éléments de gestion des risques relatifs aux SSI, édictée par l'Organisation
Maritime Mondiale. On remarque néanmoins au niveau national des groupes de travail sur
le sujet, tel que le groupe « Cybersécurité maritime » du Cluster Maritime Français.

Culture du risque et de la sécurité, contre-culture de la conformité dans le secteur de

la sûreté maritime

Tout au long du XXème siècle se développe la culture de conformité maritime. Les

navires et la vie à bord doivent être conformes à un certain nombre de règles prescriptives
(convention SOLAS, MARPOL, ISPS, ISM, SUA). Les audits de sécurité deviennent
obligatoires pour obtenir certaines certifications qui permettent la navigation.

Les Etats ont donc l'obligation de contrôler l'application des règles à bord, et de mener
des inspections et délivrer des certificats de conformité aux conventions internationales,
aux ports et navires.

Cette fonction d'audit et de conformité est aussi de plus en plus prise en charge par les
acteurs du secteur privé, notamment dans les pays matures dans leur culture de sécurité
(États côtiers occidentaux).

Néanmoins, la culture de la conformité est à distinguer de la culture de la sécurité. Si la

seconde désigne "la façon dont un organisme se comporte lorsqu'il fait l'objet d'aucune
surveillance, et se fonde sur les valeurs partagées, les croyances sur la gestion des
risques, une relation à l'erreur constructive, par une organisation ou un groupe de
personnes". La première concerne les acteurs qui sont certes en conformité avec les
normes et standards, sans pour autant faire de la sécurité un objectif essentiel à leur
business.

Le secteur maritime mondial a ainsi développé une culture de la conformité avec toute
une série de codes et certifcats internationaux. our autant tous ces acteurs sont loin
d'avoir développé une culture de la sécurité maritime. Certains Etats de pavillons de
complaisance ( le Panama, le Libéria, les Bahamas…) développent avec leurs armateurs
une véritable culture de la faute (le navire est conforme à minima pour rester
opérationnel). Il y a donc une grande disparité entre certaines nations maritimes
promouvant une réelle culture de la sécurité maritime et d'autres acteurs publis ou privés
agissant aux planchers des normes internationales.

Si à cette disparité entre États de pavillons, on ajoute l'immaturité du secteur face aux
menaces cyber, on peut se poser la question de savoir si la culture de la conformité
maritime sera suffisante face à une attaque mêlant piraterie maritime, informatique et
cyber.