ACTUALITÉS
 

Menace sur les données maritimes : quelle parade ?

publié le 19 décembre 2017 (modifié le 17 janvier 2018)

Le Cerema contribue au projet DéAIS, un projet de recherche lancé par l’Agence Nationale de la Recherche, afin de développer une méthode de modélisation, d’analyse et de détection des signaux AIS falsifiés. Ces signaux permettent de géolocaliser en temps réel les navires, et relèvent d’un important enjeu de sécurité.

Un enjeu de sécurité crucial

Le département Technologies Innovantes du Cerema EMF (division SNP) s’est engagé depuis 2015 dans un projet techniquement ambitieux, en partenariat avec l’Ecole Navale, ARMines CRC, l’Université de la Rochelle et d’autres sponsors (ANR, DGA, Pôles Mer…), visant à sécuriser les données AIS échangées par les navires. Mais au fait, l’AIS, qu’est-ce donc ?

L’AIS (Automatic Identification System) est un système communiquant (imposé par la convention SOLAS), formant un véritable réseau entre les navires de plus de 300 tonneaux et les infrastructures de transmissions terrestres ou satellitaires, dont le but initial était d’identifier les navires, mais dont les capacités d’échanges de données ont permis d’étendre les possibilités à de multiples fonctionnalités. Ainsi, l’AIS qui transmet les positions GPS des bateaux permet d’éviter leur collision, mais aussi de suivre leurs trajectoires. D’autres données statiques ou dynamiques sont régulièrement échangées et collectées et fournissent de précieuses indications en temps réel sur la navigation en mer.

Mais des travaux de recherche récents ont démontré que des données échangées pouvaient être perdues, brouillées voire falsifiées, et ces actions malveillantes pouvaient induire des risques maritimes ou fluviaux très sérieux. Le Projet DeAIS a donc pour objectifs d’étudier les scénarios possibles de risques en termes d’intégrité et de cybersécurité, et de proposer des méthodes pour détecter et corriger les occurrences de telles corruptions des données.

Développer une méthode de détection des signaux falsifiés

Parmi les techniques envisageables, celle du filtrage prédictif et de l’analyse de vraisemblance (la position reçue n’est pas conforme à ce qui aurait dû être) est l’une des stratégies possible, mais impose un suivi par type de mobile en temps réel. D’autres techniques plus complexes (blockchain p ex), peuvent également être mises en œuvre et intéressent tous les acteurs, notamment ceux de la Défense nationale (DGA, DCNS, Thalès,…).

Le Cerema a contribué dans ce projet à la définition des scénarios d’analyse des risques qui ont pu être testés avec des outils de simulation AIS de l’Ecole Navale, et scrutés en temps réel par les algorithmes de détection développés et perfectionnés au cours de ce projet. Mais comme sur Internet, la menace évolue sans cesse. Les parades devront s’adapter au fil de l’eau et être de plus en plus performantes.

Aussi, lors d’une journée « cybersécurité maritime » le 24 novembre 2017 à l’École des Mines ParisTech, plusieurs acteurs du consortium DeAIS sont intervenus pour présenter les résultats de ce projet et faire un état des lieux des risques et menaces résiduelles. Cet événement a réuni les industriels associés (Naval Group, Thalès, Airbus, Telespazio,…), les divers institutionnels concernés (ANR, DGA, Marine Nationale, Cerema, pôles mer,…) et les référents académiques (ONERA, Université de La Rochelle, École Navale…).

Et après ? Le Cerema EMF poursuit son expertise auprès de la Direction des Affaires Maritimes (DAM) sur ces technologies très prometteuses, mais dont il convient de bien maîtriser les fragilités. La sécurité maritime ou fluviale est à ce prix.