mercredi 26 septembre 2018    || Inscription
BanniereNews
 
 

Hasard du calendrier, deux jours avant le départ, donné le 1er juillet 2018, de la Golden Globe Race - la course en solitaire sans escale, sans assistance et (presque) selon les conditions de 1968, c’est-à-dire sans électronique - des hackers ont tenté de pirater l’EVA2 (Entité de Voyage Automatisé Autonome), le premier voilier « autonome », qui devait procéder à une « première » à la veille du départ de la Golden Globe Race.

Mais rien ne s’est passé comme prévu, puisque, le 30 juin, au moment de réaliser des manoeuvres de port « autonomes » dans le port des Sables d’Olonne, le voilier autonome a été attaqué par des hackers qui, selon Ivain Bignonet, le gérant de la société Kara Technologies, auraient piraté l’antenne 4G en tentative de spoofing.

Le même Ivain Bignonet, déclarait en 2017 au site Internet du journal Ouest France au moment du lancement du prototype que EVA2 « est équipé de 130 capteurs qui permettent au système de récolter des informations communiquées à l'utilisateur du bateau via un écran, une tablette ou une montre connectée ». Conditions météorologiques, niveau des réservoirs (eaux usées, carburant...), détection de présence... le bateau n'a plus de secret. L'utilisateur peut aussi se connecter aux six caméras installées sur le bateau et avoir une vision de l'ensemble de son navire. « L'intelligence artificielle gère, assure Ivain Bignonet, le système identifie le problème et en informe l'utilisateur. Il lui indique également où aller pour effectuer la réparation. On peut aussi imaginer que le bateau propose des idées de sortie pour occuper la personne pendant la maintenance. »

 

Une juxtaposition intéressante

Aucun lien de cause à effet a priori entre le piratage de ce voilier de plaisance autonome, qui devait faire des manoeuvres d’entrée et de sortie du port des Sables d’Olonne sans aucune intervention humaine, et le départ de la Golden Globe Race, la course à la voile en solitaire. Mais tout de même : la juxtaposition est trop intéressante pour ne pas faire quelques parallèles.

La GGR (Golden Globe Race) a pour objectif de faire renaître l’esprit aventurier du Golden Globe, course organisée par le journal Sunday Times en 1968, gagnée par un officier de marine britannique de 30 ans, Robin Knox-Johnston, sur le ketch « Suhaïli » après 312 jours de mer. Cette course, que le Français Bernard Moitessier menait en tête avant de se diriger vers Tahiti après avoir fait une fois et demi le tour du monde, avait fortement marqué les esprits à l’époque par son caractère à la fois aventurier, pionnier, et peut-être interdit. Le Britannique Donald Crowhurst qui était donné en tête alors qu’il se cachait dans l’Atlantique Sud et avait faussé les positions communiquées à l’organisation en tenant deux journaux de bord (le faux… et le vrai) n’avait psychologiquement pas résisté à l’épreuve et sa disparition reste un « drame de mer » jamais élucidé. Seul son journal de bord, dont les derniers mots tragiques attestent de sa souffrance mentale, avait été retrouvé à bord de l’épave du bateau, vide de tout occupant, des mois plus tard. Et avait créé une légende maudite autour de son personnage, en même temps qu’elle avait aussi souligné la nécessité d’une communication plus régulière avec la terre et d’un pointage des positions infalsifiable pour les courses futures. Ce que ne permettaient pas les moyens de communication en 1968. Il avait fallu attendre plus de 20 ans avant de retenter le diable… et les sponsors.

Bernard Moitessier avait raconté sa quête dans « La Longue Route », un livre qui a fait naître le désir de naviguer chez toute une génération de marins, et avait contribué à la création du premier Vendée Globe, dont la première édition, gagnée par le Français Titouan Lamazou, était partie des Sables d’Olonne le 21 novembre 1989. Mais la disparition des vacations radio de Saint Lys Radio alors gérées par France Télécom, l’arrivée du satellite, l’informatisation croissante des bateaux (Cf. L’Informaticien n°151), la course à l’armement et à la performance, qui diminuent les jours de course (312 jours pour Robin Knox-Johnston en 1968, 109 jours pour Titouan Lamazou sur le premier Vendée Globe en 1990, 74 jours pour le vainqueur Armel Le Cleach’ lors du dernier Vendée Globe en 2017), mais augmentent considérablement les budgets des bateaux, et le côté « connecté « en permanence de la vie à bord avec des vidéos postées par les skippers régulièrement sur Internet avaient, pour certains grands noms de la voile, comme le Français Jean-Luc Van Den Heede, arrivé troisième du premier Vendée Globe avec un équipement minimal (pas de radar, barre franche… en descendant parfois en deçà du 60ème parallèle dans le Sud), emporté sur l’esprit aventurier initial. Jean-Luc Van Den Heede, considéré comme le doyen (73 ans au compteur le jour du départ), mais aussi le plus « capé », a donc pris le départ donné à 12h LT au coup de canon du « Suhaïli » le 1er juillet dernier, en même temps que 18 autres concurrents internationaux pour une course « à l’ancienne », qui ne transige sur aucun aspect de respect des conditions de 1968 : pas d’électronique, c’est-à-dire pas de pilote automatique, pas de radar, pas de routage, pas de lecteur de cartes, un régulateur d’allure, un sextant pour les points astronomiques, un loch pour mesurer la vitesse, naviguer à l’estime, et un contact radio établi par VHF et les radios amateurs. Seule concession à la modernité et à la sécurité : des balises, le tracking des bateaux, et une vacation hebdomadaire accessible en ligne sur Facebook.

Le règlement de la GCR, en ce qui concerne l’équipement à bord et les moyens de communications, est accessible ici (www.goldengloberace.com).

 

Jean-Luc Van Den Heede au départ de la Golden Globe Race. © Photo Alain Zimeray.

Hasard de calendrier ou ironie du sort ? La veille du départ de la GCR, ce piratage de l’EVA 2 est passé totalement inaperçu sur les pontons de la GCR, et pourtant le rapprochement est intéressant. Outre le parallèle évidemment facile entre les « Anciens » qui partent sans électronique au coup de canon donné dimanche 1er juillet dernier à 12H LT depuis le pont de « Suhaïli », et les « Modernes » qui veulent faire naviguer un bateau bardé de capteurs et d’IA, le rapprochement n’est pas si anecdotique que cela.

Loin de nous l’idée de penser qu’un passionné de voile « à l’ancienne » aurait pu pirater le système d’information du voilier autonome par « hacktivisme » de puriste. Ce n’est simplement pas la même histoire, et ce n’est pas de toute façon dans l’ADN des marins, même si les pirates ont toujours existé sur toutes les mers du globe, en général pour s’accaparer les richesses des navires marchands… Or, pour cela, détenir les informations sur les cargaisons et les routes des navires marchands était essentiel… Nous en revenons à la maîtrise de l’information… et donc à son éventuel piratage.

Un « navire autonome » avec équipage réduit… donc moins cher

Le trafic maritime militaire et marchand travaille depuis plusieurs années sur la notion de « navire autonome » avec équipage réduit. « Ce n’est pas de la science-fiction, nous confie Henri d’Agrain, Délégué Général du Cigref, ancien Directeur des Systèmes d’Information de la Marine Nationale, Capitaine de Vaisseau avec plus de 20 ans de navigation à son actif sur les unités de la Marine Nationale. Pour les grandes unités commerciales qui font du fret courant (transport de containers sur des routes connues), l’automatisation des navires, afin de réduire les frais de l’armateur (le fuel… et les salaires des équipages) se développe rapidement. Il paraît difficile, comme aux bons vieux temps de la marine à voile et des grandes routes marchandes des « clippers », de « shangaïer » un capteur et de le ramener à bord saoul comme une barrique, sans possibilité pour lui de débarquer avant plusieurs semaines. Mais un marin saoul s’adapte (en général) alors qu’un capteur peut buguer ou être piraté… Au risque évident, dont nous avions beaucoup parlé dans notre Reportage sur le trafic maritime du n°56 (« Trafic Maritime ; arrivée sur zone de danger cyber ») de multiplier les risques de vulnérabilités… donc de piratage. Ce pourquoi cette tentative anecdotique soulève tout de même quelques questions. Notamment sur la sécurité des systèmes connectés, dont on ne cesse de souligner les vulnérabilités potentielles. « Autant je suis convaincu par le navire autonome dans le domaine commercial, autant le navire autonome dans la plaisance, je ne vois pas à quoi ça rime », constate, perplexe, Henri d’Agrain.

« Bien sûr, reprend Henri d’Agrain, le niveau d'automatisation d'un voilier de plaisance est un facteur de confort important. Un pilote automatique, des winchs électriques, voire un réglage des voiles automatisé [ce qui existe déjà, notamment en ce qui concerne les pilotes automatiques et les winchs électriques NDLR], pourquoi pas ? Une amélioration des aides à la navigation, notamment dans les zones difficiles ou dangereuses peut être envisagé ». Mais le concept du voilier autonome, tel qu’il semble vu par la société Kara Technologies, va plus loin que cela : il devrait prendre « hors course » le départ du prochain Vendée Globe sans équipage humain à bord (selon le site www.objetconnecte.net) et, justement, la robustesse du système d’information du bateau (130 capteurs et actionneurs, reliés à un serveur central a terre par une connexion Sigfox, 4G ou WiFi (ce qui ne paraît pas très sécurisé…) devrait être testée cet été par des « éthical hackers » du département cybersécurité de l’Esaip (Ecole d’Ingénieurs en Informatique et en Environnement), l’école d’ingénieurs d’Angers partenaire de Kara Technology.

« Je pense qu'il est tout à fait possible d'envisager un voilier complètement autonome, mais je ne crois pas qu'il existe un marché pour supporter les coûts de développement. Il n’y a pas de pas de business model, donc pas d'innovation possible à terme », poursuit Henri d’Agrain. « Et puis, le prix d'un voilier confortable est déjà très élevé : si on rajoute un système autonome en plus, il sera encore plus cher... Et les ports sont encombrés de voiliers de plaisance qui ne naviguent jamais ». Selon les statistiques, environ 80% des voiliers dans les ports ne naviguent que quelques semaines par an, l’été.

Vers une navigation « presse-bouton » sans responsabilité » ?

Sauf que de plus en plus de plaisanciers, qui sortent sans aucune précaution (pas d’écoute d’une météo marine a minima avant une sortie), secourus par les professionnels, dont ceux de la SNSM (Société Nationale de Sauvetage en Mer), commencent, sous l’incitation de quelques compagnies d’assurance, y compris celles qui se qualifient de « maritimes », à attaquer ces mêmes sauveteurs quand le bateau est abîmé, pour réduire le coût du sauvetage pris en charge par la compagnie d’assurance. Or, les sauveteurs de la SNSM, comme tous les sauveteurs du monde, pratiquent la règle maritime de la « gratuité » du sauvetage des vies humaines, mais font payer, ce qui est une règle séculaire, le sauvetage du matériel (bâtiment et éventuelle cargaison). Equiper de systèmes autonomes plus ou moins experts un voilier n’ouvrerait-il pas la route à une navigation « presse-bouton » et à un « transfert » de responsabilité et à une « traçabilité » source de plus en plus de « fortunes de mer » irrésolues, mais où chacun se rejette la responsabilité de l’erreur de navigation ou d’appréciation, tendance à laquelle on assiste notamment dans l’évolution des contrats de cyberassurance ? La règle du « Seul maître, après Dieu, à bord », qui s’impose, depuis des siècles, à tout capitaine de navire, pourrait-elle encore être appliquée ? Simple question, mais à laquelle nous nous gardons bien de répondre : le naufrage du « Titanic » le 14 avril 1912, lors de son voyage inaugural, avec plus de 2300 personnes à bord, serait dû à une erreur humaine et à une succession d’ordres mal compris ou compris trop tard, ayant entraîné la collision fatale au large de Terre Neuve, avec un iceberg... Un bâtiment équipé d’un système d’information et d’IA aurait-il pu éviter cette collision fatale sans intervention humaine ? Une question qui restera sans réponse, mais qui mérite d’être posée à l’heure où on parle à la fois de recrudescence de piraterie maritime, de vulnérabilité des systèmes connectés, de migrants rejetés de port en port comme une marchandise honteuse, de cybersécurité du trafic maritime… et d’attribution de la « responsabilité ».




Autres News Gouvernance

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 48048
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS