France. Boîtier « espion » sur un ferry à Sète : une enquête de contre-ingérence en pleine mer

Un dispositif informatique de type RAT (outil d’accès à distance) a été découvert dans le système d’un ferry italien de la compagnie GNV ayant fait escale à Sète (Hérault). L’enquête, confiée à la DGSI et pilotée par le parquet de Paris, a conduit à la mise en examen et à l’incarcération d’un membre d’équipage letton, tandis qu’un autre, bulgare, a été relâché. Au-delà du fait divers, l’affaire éclaire la vulnérabilité croissante des infrastructures maritimes face aux logiques d’« ingérence étrangère ».

Le navire concerné, le ferry Fantastic de la compagnie GNV, a été immobilisé et placé sous scellés après qu’un dispositif malveillant a été repéré dans son système informatique, susceptible — selon les premières constatations — de permettre une prise de contrôle à distance. D’après les éléments rendus publics, l’alerte serait partie d’un renseignement transmis par les autorités italiennes, amenant les services français à intervenir rapidement à l’escale de Sète. Deux membres d’équipage, un Letton et un Bulgare, ont été interpellés puis placés en garde à vue.

Au terme des auditions, le ressortissant letton a été mis en examen et placé en détention provisoire. Les qualifications évoquées par le parquet de Paris sont particulièrement lourdes, puisqu’il est notamment question d’atteinte à un système de traitement automatisé de données « en bande organisée » dans le but de servir les intérêts d’une puissance étrangère, ainsi que d’association de malfaiteurs et de détention d’équipements dédiés à l’intrusion. À l’inverse, le Bulgare a été remis en liberté, faute de charges retenues à ce stade.

Un signal d’alarme pour les infrastructures critiques

Le ministre de l’Intérieur Laurent Nuñez a qualifié l’affaire de « très grave » et a explicitement évoqué la piste de l’« ingérence étrangère », laissant entendre — sans la nommer — une provenance récurrente des opérations de ce type. Cette prudence lexicale est classique dans les dossiers de contre-espionnage : elle évite de figer trop tôt l’attribution, tout en situant l’événement dans un registre stratégique plutôt que strictement judiciaire.

Le volet technique importe autant que l’aspect pénal. Un RAT n’est pas seulement un outil d’espionnage : dans un environnement industriel, il peut devenir un levier d’action (surveillance des systèmes, perturbation de services, voire sabotage). En l’espèce, les autorités indiquent que le ferry a pu reprendre la mer après constatations techniques et « tout danger écarté » pour les personnes à bord, signe que l’objectif immédiat était aussi la sécurisation opérationnelle du navire.

Le contexte général, lui, est celui d’une montée des menaces hybrides en Europe : combinaison d’actions cyber, de renseignement et de signaux politiques, ciblant des secteurs à forte valeur symbolique et pratique. Les ports, les ferries et, plus largement, la logistique maritime constituent des maillons critiques (flux de passagers, marchandises, continuité territoriale). L’enquête mentionne d’ailleurs une coopération judiciaire rapide, avec des perquisitions en Lettonie menées en urgence, appuyées par Eurojust — une mécanique typique des dossiers transfrontaliers à dimension de sécurité.

À ce stade, l’affaire reste partiellement opaque : on ne connaît ni le modèle exact du dispositif, ni son niveau d’accès réel aux systèmes, ni l’intention finale. Mais le simple fait qu’un navire de transport de passagers puisse être visé par une intrusion de ce type suffit à expliquer le degré de mobilisation des autorités françaises — et la charge politique immédiate autour du mot « ingérence »