Les autorités françaises soupçonnent une ingérence étrangère après la découverte d’un logiciel malveillant à bord du ferry international Fantastic, capable de permettre une prise de contrôle à distance du navire. Le 18 décembre 2025, une enquête a été ouverte par les services de contre-espionnage afin d’évaluer l’ampleur de l’incident et ses implications pour la sécurité maritime, dans un contexte décrit comme une affaire « très grave » par le ministère de l’Intérieur, selon l’enquête sur une cyberattaque visant un ferry de passagers en France.
L’incident concerne un navire alors amarré dans le port méditerranéen de Sète, où des anomalies ont été détectées dans les systèmes informatiques. Les premières analyses suggèrent la présence d’un programme permettant un accès non autorisé aux commandes numériques du ferry, soulevant des craintes immédiates pour la sécurité des passagers et de l’équipage.
Arrestations et premières conclusions de l’enquête
Dans le cadre de l’enquête, deux membres de l’équipage ont été interpellés, un ressortissant letton et un citoyen bulgare. Les autorités italiennes avaient auparavant signalé ces deux hommes comme suspects. Le ressortissant bulgare a été relâché après interrogatoire sans qu’aucune charge ne soit retenue contre lui.
Le citoyen letton, en revanche, reste placé en détention provisoire. Il est poursuivi pour association de malfaiteurs ainsi que pour deux chefs d’accusation liés à des actes de piratage informatique commis dans l’intérêt présumé d’un État étranger non nommé. Les enquêteurs examinent son rôle potentiel dans l’introduction du logiciel malveillant à bord du navire.
Un logiciel capable de compromettre la navigation
Les informations transmises par les autorités italiennes au service français de sécurité intérieure font état de l’utilisation possible d’un logiciel de type RAT, un outil couramment employé dans la cybercriminalité. Ce type de programme permet de prendre le contrôle à distance de systèmes informatiques, sans intervention physique directe.
Appliqué à un ferry transportant des centaines de passagers, un tel accès pourrait affecter des fonctions critiques, notamment la navigation, les communications ou les systèmes de gestion. Les autorités soulignent qu’il ne s’agit pas d’un simple incident informatique, mais d’un scénario pouvant conduire à une situation de crise majeure en mer.
La piste d’une ingérence russe en toile de fond
Bien qu’aucune accusation formelle n’ait été portée à ce stade, les responsables français n’excluent pas l’hypothèse d’une implication russe. Le ministre de l’Intérieur, Laurent Nuñez, a indiqué que les ingérences étrangères détectées récemment « proviennent très souvent du même pays », sans le nommer explicitement.
La France, comme d’autres alliés européens de l’Ukraine, considère que Moscou mène une stratégie de guerre hybride combinant cyberattaques, sabotages, désinformation et autres actions hostiles difficiles à attribuer de manière directe. Dans ce contexte, la prudence des autorités reflète moins une accusation politique qu’une lecture sécuritaire fondée sur des précédents répétés.
Une remise en cause des approches traditionnelles de la sécurité maritime
L’affaire du ferry met en lumière les limites des conceptions classiques de la sécurité en mer, longtemps centrées sur les menaces physiques. Les cyberattaques permettent désormais de neutraliser ou de détourner un navire sans recourir à la force, brouillant les lignes entre criminalité, espionnage et actes hostiles étatiques.
Cette évolution oblige les États européens à revoir la protection des infrastructures de transport considérées comme critiques. Les systèmes numériques embarqués deviennent des cibles prioritaires, au même titre que les ports, les réseaux ferroviaires ou les aéroports.
Le facteur humain et les vulnérabilités structurelles
L’arrestation de membres d’équipage de nationalités différentes souligne également l’importance du facteur humain. Le transport maritime international repose sur des équipages multinationaux, ce qui complique les procédures de contrôle, d’habilitation et de surveillance des accès aux systèmes sensibles.
Cette diversité peut être exploitée par des acteurs extérieurs par le biais du recrutement, de la pression ou de l’utilisation d’intermédiaires inconscients de la finalité de leurs actes. Les enquêteurs estiment que la combinaison de méthodes cybernétiques et de techniques classiques de renseignement constitue un modèle récurrent des opérations hybrides.
Un signal d’alerte pour la sécurité européenne
Pour les autorités françaises, cette enquête dépasse le cadre d’un incident isolé. Si un ferry civil peut être visé par une tentative de prise de contrôle numérique, l’ensemble des infrastructures de transport européennes apparaît potentiellement exposé.
Les responsables sécuritaires appellent à un renforcement du cyberdéfense, à une coopération accrue entre services de renseignement et à l’adoption de standards de sécurité plus stricts au niveau européen. Faute de telles mesures, préviennent-ils, ce type d’incident pourrait devenir une réalité fréquente plutôt qu’une exception.
