Académique Documents
Professionnel Documents
Culture Documents
des risques qu'elles ne supportent plus. Il existe une réelle dimension « psychologique du
risque de mer » qui évolue à travers le temps.
On peut identifier un tournant dans les craintes en mer avec le naufrage du Titanic en
1912 : avant celui-ci, les craintes étaient celles du naufrage, des accidents à bord et de la
perte de cargaison. On imputait à ces risques une cause uniquement naturelle, un aléa
dès lors accepté de tous. Les États n'imposent aucune condition de sécurité ni de sûreté,
les accidents sont pris en charge par des clauses particulières dans les contrats
d'assurance. Avec le naufrage du Titanic, la notion d'un risque d'origine
humaine s’incrémente dans les mœurs des gens de mers mais aussi dans les esprits
terriens. En effet, la fin du XIXème et le début XXème, voient le début d'une ère nouvelle
pour la marine : ce secteur s'ouvre au tourisme de masse. Le Titanic est le plus grand
navire de tourisme que le monde connait jusqu'à présent. Son naufrage emporta 1520
passagers dont beaucoup de personnalités des sphères politiques et de l'industrie, ce qui
lui donna une résonnance médiatique particulière.
Cette notion de risque d'origine humaine engendre l'idée que celui-ci peut être anticipé et
prévenu. C'est la naissance du feedback négatif, permettant de comprendre la
catastrophe maritime et d'améliorer l'intégrité du bâtiment, de sécuriser les voies
maritimes…C'est aussi la naissance du concept de sécurité maritime au sens global du
terme qui a pour unique objectif la sauvegarde de la vie humaine en mer.
C'est donc à cette période que l'on voit apparaître les premières normes de sécurité
maritime: la convention SOLAS (Safety Of Life at Sea) adoptée en 1914 fait suite au
traumatisme du naufrage du Titanic en 1912. Elle impose des normes standard de
sécurité dès la conception du navire. La prise de risque maritime n'est plus seulement
encadrée par les assurances mais aussi par le droit international. Le droit privé se charge
ainsi d'indemniser les conséquences, lorsque le droit public se donne pour mission de
prévenir et gérer les risques.
Néanmoins, jusqu'en 2002, les activités et menaces illicites n'étaient pas prises en
compte à part entière. En effet le code ISPS adopté en 2002 (International Ship and Port
Facility Security) fait suite aux attentats du 11 septembre 2001. Il est la traduction de la
prise de conscience qu'un navire, à l'instar d'un avion, puisse être pris pour cible et
détourné pour commettre un attentat de grande envergure.
L'intégration du concept de sûreté maritime apparaît comme la volonté de lutter contre les
deux types de risques :
Les actes de piraterie maritime ne sont pas nouveaux et après une résurgence des actes
dans le début des années 2000, ceux-ci étaient en baisse[1] depuis 2012[2].
Paradoxalement, les attaques sont plus violentes et plus abouties, les pirates n'hésitant
plus à blesser ou tuer. Ainsi quatre attaques sur cinq déclarées aboutissent à un sinistre.
L'année 2018 semble marquer un coup d'arrêt à cette baisse.
Le terrorisme maritime n'est pas non plus un risque nouveau en tant que tel, mais il prend
une autre dimension du fait du développement de la menace djihadiste. En 2014, Al
Qaida exposait déjà sa stratégie maritime[3]. L'organisation terroriste appelait à des
frappes contre les pétroliers, les méthaniers et l'offshore afin de perturber
l'approvisionnement en énergie des pays cibles. Ce groupe terroriste possèderait une
flotte de 28 à 50 bateaux, grâce à son alliance avec les Shabab somaliens notamment .
Les modes opératoires du terrorisme maritime sont la prise d'otage des ressortissants des
États cibles, les explosifs cachés à bord, le détournement en vue d'un objectif plus
important tel que l'échouage dans un port, l'infiltration d'équipage ou de passagers. Les
actions peuvent être menées dans des zones maritimes isolées, loin des terres et avec
très peu de personnes et d’équipements rendant la protection plus complexe. Par ailleurs,
ces attaques peuvent provenir de la terre pour s'exprimer en mer, ou inversement, comme
le montrent les attentats de 2008 de Bombai par des assaillants de Lashkar-e-Tayyeba
arrivés par la mer, et de 2014 avec les tentatives de détournement de navires de guerre
en Égypte.[4]
En outre, les systèmes GPS de géolocalisation en source ouverte sont par définition
faiblement sécurisés et permettent de changer l'identité du navire, sa position ou tout
simplement de récupérer celle-ci à des fins de ciblage malveillant. Il en est de même avec
les systèmes de cartographies maritimes électroniques facilement piratables et qui
pourraient provoquer des échouements.
C'est ce que démontre l'expérience Naval Dome, une entreprise israélienne de cyber
défense qui a réussi à prendre le contrôle d'un porte-conteneur de 260 mètres. Grâce à
un cheval de Troie contenu dans un simple mail, les chercheurs de l'entreprise sont
parvenus à corrompre le GPS du bateau, les radars et l'outil de gestion de la salle des
machines. Dès lors le bateau a pu être dérouté, les affichages radars altérés sans
déclencher de système d'alerte et les moteurs, les jauges de soutes, les systèmes de
gestion des ballasts et du direction du bâtiment contrôlés.
Il n'y a pas encore de culture de l'hygiène informatique dans le secteur maritime mondial,
si ce n'est une liste de grandes lignes directrices sur les vulnérabilités des SSI embarqués
et des éléments de gestion des risques relatifs aux SSI, édictée par l'Organisation
Maritime Mondiale. On remarque néanmoins au niveau national des groupes de travail sur
le sujet, tel que le groupe « Cybersécurité maritime » du Cluster Maritime Français.
Les Etats ont donc l'obligation de contrôler l'application des règles à bord, et de mener
des inspections et délivrer des certificats de conformité aux conventions internationales,
aux ports et navires.
Cette fonction d'audit et de conformité est aussi de plus en plus prise en charge par les
acteurs du secteur privé, notamment dans les pays matures dans leur culture de sécurité
(États côtiers occidentaux).
Le secteur maritime mondial a ainsi développé une culture de la conformité avec toute
une série de codes et certifcats internationaux. our autant tous ces acteurs sont loin
d'avoir développé une culture de la sécurité maritime. Certains Etats de pavillons de
complaisance ( le Panama, le Libéria, les Bahamas…) développent avec leurs armateurs
une véritable culture de la faute (le navire est conforme à minima pour rester
opérationnel). Il y a donc une grande disparité entre certaines nations maritimes
promouvant une réelle culture de la sécurité maritime et d'autres acteurs publis ou privés
agissant aux planchers des normes internationales.
Si à cette disparité entre États de pavillons, on ajoute l'immaturité du secteur face aux
menaces cyber, on peut se poser la question de savoir si la culture de la conformité
maritime sera suffisante face à une attaque mêlant piraterie maritime, informatique et
cyber.