Le spoofing : l'art de l'usurpation numérique qui brouille les pistes
On pourrait croire qu'un pétrolier, avec ses dimensions imposantes, ne passe pas inaperçu en mer. Pourtant, loin des côtes, ces géants des mers ne peuvent être identifiés que grâce à leur transpondeur AIS. Cette balise obligatoire émet en continu des informations permettant de localiser et d'identifier les navires. C'est précisément ce signal que le spoofing vise à brouiller, modifier ou falsifier, une technique particulièrement utilisée pour contourner le blocus du détroit d'Ormuz, en Iran.
Une technique aux multiples visages
Le terme « spoofing », qui signifie « usurpation » en français, couvre un champ d'application extrêmement large. Cette pratique est déjà bien connue dans le domaine des escroqueries, notamment avec l'arnaque au faux conseiller bancaire où les malfaiteurs usurpent le numéro de téléphone d'une institution financière pour dépouiller leurs victimes. L'usurpation s'étend également aux adresses e-mail et aux sites internet frauduleux, démontrant la polyvalence de cette méthode trompeuse.
Le spoofing comme arme de guerre électronique
Mais le spoofing ne se limite pas aux activités criminelles. Sur les théâtres de conflits, les armées y ont recours de manière stratégique, comme en Ukraine où cette technique est employée avec efficacité. Le spoofing concerne également le détournement de signaux Bluetooth, wifi et surtout GPS. « Les Ukrainiens excellent dans la guerre électronique et parviennent à spoofer les signaux GPS des drones russes élémentaires, comme le Shahed 136, pour les détourner de leurs cibles ou les renvoyer vers leur point de départ », explique Xavier Tytelman, expert en aéronautique.
Le groupe français Safran a déjà alerté sur les dangers du spoofing GPS dans l'aviation civile. Contrairement au « jamming » qui perturbe ou bloque les systèmes de navigation, le spoofing « vise à tromper les récepteurs GPS en leur envoyant de faux signaux indiquant une position géographique erronée ». Selon Safran, les erreurs de trajectoire qui en résultent sont « très difficilement détectables par les pilotes », augmentant considérablement les risques pour la sécurité aérienne.
Disparaître ou changer d'identité en mer
Tout engin utilisant le Global Navigation Satellite System (GNSS) – qu'il s'agisse du GPS américain, de Galileo européen ou de Glonass russe – peut être victime de spoofing ou utiliser cette technique pour brouiller les pistes. Cette dernière application se développe particulièrement en Iran, où certains navires cherchent à franchir le détroit d'Ormuz malgré le blocus américain.
Selon Windward, des navires éteignent volontairement leur transpondeur AIS pour « disparaître » temporairement des radars pendant la traversée du détroit. Cependant, cette méthode présente l'inconvénient d'être repérable par les autorités, même si la désactivation temporaire d'un AIS peut avoir diverses justifications.
Une approche plus insidieuse consiste à spoofer son propre AIS. Windward indique que cela peut impliquer la « transmission d'un faux pavillon AIS » pour arborer numériquement un pavillon non concerné par le blocus. Un expert cité par le New York Times précise qu'il est également possible de :
- Modifier le numéro d'identification d'un navire pour se faire passer pour un autre
- Changer le port de départ ou le port d'arrivée déclaré
- Altérer les coordonnées GNSS transmises
Une surveillance accrue dans le détroit d'Ormuz
Sur son interface d'analyse de la navigation dans le détroit d'Ormuz, Windward recense 148 « activités suspectes » de navires dans la zone. Pour une seule journée, mercredi, huit navires ont franchi le détroit dans les deux sens, dont cinq pétroliers « battant pavillon de pays à haut risque ou soumis à des sanctions ». Ces chiffres illustrent l'ampleur du phénomène et la nécessité d'une vigilance accrue face à ces techniques d'usurpation sophistiquées qui remettent en question la fiabilité des systèmes de navigation modernes.
