[JdR] Regard sur les évolutions des risques de sûreté maritime

A l’heure où la France revoit sa stratégie nationale de sûreté des espaces maritimes et où le Bureau International Maritime publie les chiffres en hausse des actes de piraterie maritime pour 2018, cet article propose de s’arrêter sur les évolutions de la perception du risque maritime, et plus précisément du risque de sûreté maritime, ainsi que sur les nouvelles menaces qui pèsent sur nos océans, dont les conséquences sont perceptibles jusqu’à l’intérieur de nos terres.

Lorsque l'on pense à un territoire comme celui de la France, on pense immanquablement à la terre, à son territoire métropolitain, hexagonal.

Or la France jouit – grâce à ses DROM-COM – du second espace maritime mondial avec plus de 11 millions de km2, la plaçant tout juste derrière les Etats-Unis. Ce grand territoire lui donne des avantages économiques et géopolitiques, mais aussi le devoir de lutter contre l'insécurité en mer. L'économie bleue génère, en effet, plus de 300 000 emplois directs en France (31 millions d'emplois directs et indirects dans le monde) et un chiffre d'affaire français de 75 millions d'euros.

Plus qu'une vaste étendue bleue, les mers et océans du globe sont de véritables autoroutes en termes de trafic et voient passer 90% des échanges mondiaux. Enfin, d’après les données de l’Institut Français du Pétrole (IFP), les fonds sous-marins génèrent à eux seuls 30% du pétrole mondial ainsi que 27% du gaz. Le secteur est d'ailleurs en pleine croissance, puisqu'entre 2010 et 2030 l'économie maritime mondiale aura doublé passant de 1 500 milliards à 3 000 milliards de dollars en 2030 pour 40 millions d'emplois.

Aussi, l'espace maritime est un enjeu de puissance et de création de richesses pour les États. Pourtant la mer aujourd'hui reste encore un espace incertain, inconnu et peu sûr. L'intensification du commerce mondial par voie maritime engendre inexorablement une certaine convoitise et donc une intensification des risques et des menaces maritimes. La criminalité organisée par voie de mer représenterait en ce sens 1 000 milliards d'euros par an, soit 1,5% du PIB mondial. Le marché français de la gestion des risques maritimes représente, quant à lui, 30 milliards d'euros (sur un marché mondial de 600 milliards d'euros), bien que cela traduise les efforts conjoints du secteur maritime privé français et du secteur public en matière de sûreté maritime.

 

Le risque de sûreté maritime : un risque diffus, transversal, et multiforme

En mer, c'est la combinaison de deux de ces différents éléments qui donne naissance au risque maritime, au sens large du terme :

• un aléa à bord  (avarie, explosion, météo, densité du trafic, perte de la cargaison…) ;
•  un aléa de l'environnement (Iceberg, conditions climatiques…) ;
• la présence de menaces et malveillances dans une zone maritime (tension géopolitique, présence de groupes criminels…) ;
• les vulnérabilités propres des navires (manque d'expérience ou de formation des équipages, type de cargaison, types de navires, manque d'entretien des navires….).

Quant au risque de sûreté maritime – sous-catégorie du risque maritime au sens large (cf.infra) – il se concrétise par la réunion, d'au moins une menace et d'une vulnérabilité. Enfin, si trois des quatre éléments sont cumulés, l'accident ou l'incident vire en catastrophe maritime.

C'est aussi l’immensité de l'espace maritime qui fait toute la particularité du risque de sûreté en mer. Cette vaste étendue permet une meilleure dissimulation des actes illégaux et illicites. La porosité de plus en plus grande entre les menaces elles-mêmes (comme entre la piraterie, le terrorisme, le trafic d'armes, la traite humaine, le narcotrafic…) et la faiblesse de certains États côtiers expliquent aussi cette dimension transversale et protéiforme du risque maritime.

La stratégie nationale française de sûreté des espaces maritimes identifie cinq types de risques de sûreté :

• les actes de pollution volontaire ;
• la piraterie maritime ;
• le terrorisme maritime ;
• les cyber menaces maritimes ;
• les trafics illicites (drogues, armes, humains…).

 

L' évolution du regard sur les risques maritimes

Nos sociétés occidentales sont de plus en plus normatives, et tentent d'éliminer la survenance des risques qu'elles ne supportent plus. Il existe une réelle dimension « psychologique du risque de mer » qui évolue à travers le temps.

En effet, on peut identifier un tournant dans les craintes en mer avec le naufrage du Titanic en 1912 : avant celui-ci, les craintes étaient celles du naufrage, des accidents à bord et de la perte de cargaison. On imputait à ces risques une cause uniquement naturelle, un aléa dès lors accepté de tous. Les États n'imposent aucune condition de sécurité ni de sûreté, les accidents sont pris en charge par des clauses particulières dans les contrats d'assurance. Avec le naufrage du Titanic, la notion d'un risque d'origine humaine s’incrémente dans les mœurs des gens de mers mais aussi dans les esprits terriens. En effet, la fin du XIXème et le début XXème, voient le début d'une ère nouvelle pour la marine : ce secteur s'ouvre au tourisme de masse. Le Titanic est le plus grand navire de tourisme que le monde connait jusqu'à présent. Son naufrage emporta 1520 passagers dont beaucoup de personnalités des sphères politiques et de l'industrie, ce qui lui donna une résonnance médiatique particulière.

Cette notion de risque d'origine humaine engendre l'idée que celui-ci peut être anticipé et prévenu. C'est la naissance du feedback négatif, permettant de comprendre la catastrophe maritime et d'améliorer l'intégrité du bâtiment, de sécuriser les voies maritimes…C'est aussi la naissance du concept de sécurité maritime au sens global du terme qui a pour unique objectif la sauvegarde de la vie humaine en mer.

C'est donc à cette période que l'on voit apparaître les premières normes de sécurité maritime: la convention SOLAS (Safety Of Life at Sea) adoptée en 1914 fait suite au traumatisme du naufrage du Titanic en 1912. Elle impose des normes standard de sécurité dès la conception du navire.  La prise de risque maritime n'est plus seulement encadrée par les assurances mais aussi par le droit international. Le droit privé se charge ainsi d'indemniser les conséquences, lorsque le droit public se donne pour mission de prévenir et gérer les risques.

Néanmoins, jusqu'en 2002, les activités et menaces illicites n'étaient pas prises en compte à part entière. En effet le code ISPS adopté en 2002 (International Ship and Port Facility Security) fait suite aux attentats du 11 septembre 2001. Il est la traduction de la prise de conscience qu'un navire, à l'instar d'un avion, puisse être pris pour cible et détourné pour commettre un attentat de grande envergure.

C'est pourquoi le chapitre XI de la Convention SOLAS intègre en 2002 une seconde partie «Mesures spéciales pour améliorer la sûreté maritime », intégrant le code ISPS et opérant une différence marquée avec le concept de sécurité maritime déjà présent dans le reste de la convention SOLAS. L'ISPS est à la fois une réglementation en matière de sûreté à laquelle les bateaux et ports doivent se conformer et un certificat qui atteste de la conformité du navire en matière de sûreté.

L'intégration du concept de sûreté maritime apparaît comme la volonté de lutter contre les deux types de risques :

• les risques sécuritaires en mer ; dont les mesures de sécurité maritime interviennent dans la prévention et la gestion des risques naturels ou induits par la navigation ;
• les risques de sûreté ; dont les mesures liées au concept de sûreté maritime permettent la prévention et la gestion des risques liés à une activité criminelle avec une intention de nuire.

 

La maritimisation des risques de sûreté

La maritimisation caractérise le développement croissant des échanges internationaux par voie de mer, lié au processus de mondialisation. L'intensification de l'économie bleue mondiale et donc des flux de transports maritimes modifient les équilibres. En effet, la concentration des flux sur des routes maritimes stratégiques à des endroits de passages incontournables mais qui connaissent des troubles géopolitiques, tels que les canaux et détroits (comme le détroit de Malacca) augmente les convoitises et donc les risques et menaces à l'encontre des navires.

La résurgence de la piraterie maritime

Les actes de piraterie maritime ne sont pas nouveaux et après une résurgence des actes dans le début des années 2000, ceux-ci étaient en baisse[1] depuis 2012[2]. Paradoxalement, les attaques sont plus violentes et plus abouties, les pirates n'hésitant plus à blesser ou tuer. Ainsi quatre attaques sur cinq déclarées aboutissent à un sinistre. L'année 2018 semble marquer un coup d'arrêt à cette baisse. 

En effet, le Bureau Maritime International (BMI) a recensé en 2018, 201 agressions de pirates en mer, contre 180 en 2017. L’année 2018 se caractérise par une augmentation marquée des agressions dans le Golfe de Guinée qui devient la zone la plus dangereuse pour les marins. Il y aurait une corrélation positive entre la présence des pirates et le fait que le Nigéria et l'Angola, principaux pays producteurs de pétrole d'Afrique soient plus touchés que la Somalie. On l'observe encore en 2018, la piraterie est présente sur chaque axe stratégique (Détroit de Malacca, Golfe de Guinée, d'Aden, du Bengale, canal du Mozambique), et cible prioritairement les navires de marchandises types vraquiers, cargos, porte-conteneurs.

En outre, des suspicions de fabrication et de pose de mines marines artisanales en Mer rouge par des rebelles Houthis présents aux Yemen, font craindre une interpénétration encore plus poussée entre piraterie et terrorisme maritime.

Le risque terroriste : de la terre à la mer et inversement

Le terrorisme maritime n'est pas non plus un risque nouveau en tant que tel, mais il prend une autre dimension du fait du développement de la menace djihadiste. En 2014, Al Qaida exposait déjà sa stratégie maritime[3]. L'organisation terroriste appelait à des frappes contre les pétroliers, les méthaniers et l'offshore afin de perturber l'approvisionnement en énergie des pays cibles. Ce groupe terroriste possèderait une flotte de 28 à 50 bateaux, grâce à son alliance avec les Shabab somaliens notamment.

Les modes opératoires du terrorisme maritime sont la prise d'otage des ressortissants des États cibles, les explosifs cachés à bord, le détournement en vue d'un objectif plus important tel que l'échouage dans un port, l'infiltration d'équipage ou de passagers. Les actions peuvent être menées dans des zones maritimes isolées, loin des terres et avec très peu de personnes et d’équipements rendant la protection plus complexe. Par ailleurs, ces attaques peuvent provenir de la terre pour s'exprimer en mer, ou inversement, comme le montrent les attentats de 2008 de Bombai par des assaillants de Lashkar-e-Tayyeba arrivés par la mer, et de 2014 avec les tentatives de détournement de navires de guerre en Égypte.[4]

Les cyber menaces maritimes

Jusqu'à ce que le logiciel malveillant NotPetya perturbe l'activité de 80 ports mondiaux et fit perdre 300 millions de dollars à la seule entreprise MAERSK, le secteur maritime mondial avait le sentiment d’être relativement épargné par les cyber attaques. Pourtant ce n'est pas un hasard si NotPetya a visé les ports : ceux-ci produisent une quantité très importante de données et leur architecture en plateforme multimodale fait craindre qu'une attaque cyber de masse puisse engendrer un trouble économique de grande ampleur pour les États.

En outre, les systèmes GPS de géolocalisation en source ouverte sont par définition faiblement sécurisés et permettent de changer l'identité du navire, sa position ou tout simplement de récupérer celle-ci à des fins de ciblage malveillant. Il en est de même avec les systèmes de cartographies maritimes électroniques facilement piratables et qui pourraient provoquer des échouements.

C'est ce que démontre l'expérience Naval Dome, une entreprise israélienne de cyber défense qui a réussi à prendre le contrôle d'un porte-conteneur de 260 mètres. Grâce à un cheval de Troie contenu dans un simple mail, les chercheurs de l'entreprise sont parvenus à corrompre le  GPS du bateau, les radars et l'outil de gestion de la salle des machines. Dès lors le bateau a pu être dérouté, les affichages radars altérés sans déclencher de système d'alerte et les moteurs, les jauges de soutes, les systèmes de gestion des ballasts et du direction du bâtiment contrôlés.

Il n'y a pas encore de culture de l'hygiène informatique dans le secteur maritime mondial, si ce n'est une liste de grandes lignes directrices sur les vulnérabilités des SSI embarqués et des éléments de gestion des risques relatifs aux SSI, édictée par l'Organisation Maritime Mondiale. On remarque néanmoins au niveau national des groupes de travail sur le sujet, tel que le groupe « Cybersécurité maritime » du Cluster Maritime Français.

 

Culture du risque et de la sécurité, contre-culture de la conformité dans le secteur de la sûreté maritime

Tout au long du XXème siècle se développe la culture de conformité maritime. Les navires et la vie à bord doivent être conformes à un certain nombre de règles prescriptives (convention SOLAS, MARPOL, ISPS, ISM, SUA). Les audits de sécurité deviennent obligatoires pour obtenir certaines certifications qui permettent la navigation.

Les Etats ont donc l'obligation de contrôler l'application des règles à bord, et de mener des inspections et délivrer des certificats de conformité aux conventions internationales, aux ports et navires.

Cette fonction d'audit et de conformité est aussi de plus en plus prise en charge par les acteurs du secteur privé, notamment dans les pays matures dans leur culture de sécurité (États côtiers occidentaux).

Néanmoins, la culture de la conformité est à distinguer de la culture de la sécurité. Si la seconde désigne "la façon dont un organisme se comporte lorsqu'il fait l'objet d'aucune surveillance, et se fonde sur  les valeurs partagées, les croyances sur la gestion des risques, une relation  à l'erreur constructive, par une organisation ou un groupe de personnes". La première concerne les acteurs qui sont certes en conformité avec les normes et standards, sans pour autant faire de la sécurité un objectif essentiel à leur business.

Le secteur maritime mondial a ainsi développé une culture de la conformité avec toute  une série de codes et certifcats internationaux. our autant tous ces acteurs sont loin d'avoir développé une culture de la sécurité maritime. Certains Etats de pavillons de complaisance ( le Panama, le Libéria, les Bahamas…) développent avec leurs armateurs une véritable culture de la faute (le navire est conforme à minima pour rester opérationnel). Il y a donc une grande disparité entre certaines nations maritimes promouvant une réelle culture de la sécurité maritime et d'autres acteurs publis ou privés agissant aux planchers des normes internationales.

Si à cette disparité entre États de pavillons, on ajoute l'immaturité du secteur face aux menaces cyber, on peut se poser la question de savoir si la culture de la conformité maritime sera suffisante face à une attaque mêlant piraterie maritime, informatique et cyber.