Le langage numérique secret du détroit d'Ormuz
Une entreprise spécialisée en cybersécurité a averti que l'isolement numérique n'est qu'une illusion de sécurité. Cette mise en garde intervient alors que des données de suivi semblent indiquer l'existence d'un système permettant de traverser le détroit d'Ormuz.
Les derniers rapports indiquent qu'au moins six navires – une fraction du trafic habituel – a traversé le détroit d’Ormuz en 24 heures, entre le 28 et le 29 avril, tandis que les États-Unis et l’Iran restent en désaccord sur la question de la réouverture de cette voie maritime.
« Malgré le cessez-le-feu américano-iranien du 8 avril 2026, le trafic commercial demeure limité, avec des transits restreints et une incertitude persistante quant aux itinéraires », a indiqué le Centre conjoint d'information maritime (JMI), sous commandement de la marine américaine, dans son dernier rapport d'évaluation publié cette semaine. Les autorités iraniennes ont évoqué la possibilité d'imposer un péage aux navires naviguant dans le détroit – plus de 20 navires ont été attaqués depuis le début du conflit (l'Iran a de facto fermé le détroit d'Ormuz à la majeure partie du trafic maritime international suite aux attaques américano-israéliennes du 28 février).
Les gestionnaires de navires naviguant dans des eaux à haut risque sont désormais avertis que la désactivation du système d'identification automatique (AIS) d'un navire crée un faux sentiment de sécurité, car la position du navire reste visible électroniquement. Or, certains navires ont mis au point un code qui, selon les analystes, a permis de passer par le détroit d'Ormuz.
Le faux sentiment de sécurité : désactiver l'AIS en mer
Dans un récent document de recherche de Cydome, la société spécialisée dans les solutions de cybersécurité maritime indique que la désactivation du système AIS peut en réalité augmenter le risque d'attaque.
« L’équipage se croit invisible, alors que les acteurs malveillants peuvent toujours suivre et cibler le navire grâce à sa signature VSAT », explique Nir Ayalon, PDG et cofondateur de Cydome. « La désactivation ne masque pas la position d’un navire. »
Selon Ayalon, le défi technique réside dans le fait qu'un navire n'est jamais véritablement hors réseau.
« Si la désactivation du suivi est une mesure de sécurité reconnue dans les zones à haut risque, elle ne supprime pas l'empreinte numérique plus large du navire, qui pourrait également révéler sa position. La réduction des risques doit être abordée sous l'angle de l'hygiène numérique, en minimisant la détectabilité de ces systèmes sous-jacents afin d'éviter que l'empreinte numérique du navire ne fournisse aux adversaires des informations précieuses. »
« De nombreux exploitants de navires ignorent que leur position reste visible publiquement grâce aux dispositifs de communication par satellite VSAT qui, contrairement à l'AIS, maintiennent des liaisons continues via Internet entre le navire et la terre. »
L'empreinte numérique de VSAT
Cydome affirme que l'infrastructure VSAT maritime opérant autour du détroit d'Ormuz est largement exposée, avec des interfaces de gestion librement accessibles depuis Internet, utilisant des configurations par défaut, ce qui expose la position des navires au risque d'être découverte.
« Lorsqu'un équipage désactive l'AIS pour éviter d'être repéré, le terminal VSAT continue d'émettre. Le navire est invisible pour les stations AIS côtières, mais sa position reste visible pour toute personne disposant des outils adéquats et des connaissances nécessaires. Il ne s'agit pas d'une vulnérabilité, mais d'une caractéristique de conception. Malheureusement, de nombreux opérateurs ignorent ces risques et laissent les navires exposés », poursuit Ayalon.
L'étude souligne qu'une interface VSAT exposée représente bien plus qu'un simple risque de suivi. Comme le matériel de communication maritime est souvent mis en réseau avec la technologie opérationnelle embarquée, une menace au niveau de la passerelle satellite pourrait ouvrir la voie à un accès non autorisé aux commandes de navigation, de propulsion et de gestion de l'énergie du navire, si l'architecture n'est pas cloisonnée et sécurisée, note-t-il.
Cet avertissement fait suite à une forte augmentation des pannes AIS signalées dans le golfe Persique, notamment dans le détroit d'Ormuz, sur fond d'inquiétude croissante concernant les navires dits « zombies » qui semblent disparaître des systèmes de suivi.
Seul un nombre limité d'embarcations a emprunté cette voie navigable ces derniers mois, et les yachts privés s'en sont largement tenus à l'écart. Depuis le début du conflit le 28 février 2026, l'Iran impose des restrictions strictes à la navigation dans le détroit., réduisant le trafic quotidien à une poignée de navires, principalement des navires marchands. Auparavant, entre 125 et 140 navires y transitaient généralement chaque jour. Plus tôt cette semaine, MIN A indiqué que Un superyacht lié au magnat russe de l'acier Alexeï Mordashov a traversé le détroit.Le superyacht Lürssen de 142 mètres, nordParti de Dubaï le 24 avril 2026, le yacht a traversé le détroit samedi et est arrivé à Mascate, à Oman, tôt dimanche matin, selon les données AIS. D'une valeur de plus de 500 millions de dollars (370 millions de livres sterling), il figure parmi les plus grands yachts en activité au monde. Les données de suivi publiques indiquent qu'il a longé les côtes iraniennes.
Hormuz sous surveillance : suivi des navires en temps réel
Alors que certains navires désactivaient leurs systèmes, d'autres utilisaient l'AIS pour franchir le détroit. Saleem Khan, responsable des données et de l'analyse chez Pole Star Global, et Arsenio Longo, de HUAX, ont analysé les données de suivi des navires en avril, étudiant comment ces derniers ont effectivement franchi le détroit en temps réel.
Le duo pense qu'un système d'accès illégal a fonctionné discrètement au vu et au su de tous pendant près d'une semaine, avant l'effondrement du système le 18 avril 2026. Et la preuve de cet effondrement ? Le capitaine d'un pétrolier. Avant Gander (Alors qu'il traversait le détroit d'Ormuz) il a diffusé un message : « Vous nous avez donné l'autorisation. Vous nous avez donné l'autorisation. Nous sommes deuxièmes sur la liste. » Son navire était alors sous le feu ennemi.
Collecte de données pour révéler le système
Lorsque le blocus naval américain est entré en vigueur le 13 avril, HUAX indique avoir entrepris une observation systématique de l'activité des champs de destination AIS dans les détroits d'Ormuz et de Bab el-Mandeb. En combinant une méthodologie d'analyse comportementale AIS en accès libre avec l'infrastructure de suivi des navires de Pole Star Global, Khan et Longo ont documenté les séquences de champs de destination sur des centaines de transits, de transits partiels et de périodes d'attente pendant sept jours consécutifs.
Les données combinées auraient révélé une architecture d'accès lisible fonctionnant simultanément sous deux régimes de contrôle. Entre le contrôle iranien du corridor et la surveillance navale américaine, les opérateurs commerciaux se sont retrouvés pris en étau, contraints d'adapter en temps réel leurs émissions AIS pour signaler leur conformité au régime qui, selon eux, régissait les trente kilomètres suivants.
Champ de destination AIS : du nom du port au signal politique
Ce qui confère à cette architecture une dimension concrète, c'est son ampleur. D'après les données de transit de Pole Star Global, qui couvrent un peu plus de 900 mouvements sur le détroit d'Ormuz depuis le début du conflit, 120 navires, soit 12.9 % du trafic observé, ont utilisé le champ « destination déclarée » de l'AIS non pas pour identifier un port, mais pour déclarer la nationalité du propriétaire ou de l'équipage. Au lieu de diffuser « Dubaï » ou « Mumbai », les navires ont transmis des chaînes de caractères telles que « PROPRIÉTAIRE ET ÉQUIPAGE CHINOIS », « PROPRIÉTAIRE ET ÉQUIPAGE CHINOIS », « ÉQUIPAGE COMPLET CHINOIS », « NAVIRE INDIEN/ÉQUIPAGE INDIEN », « ÉQUIPAGE COMPLET INDIEN » ou « PROPRIÉTAIRE FRANCE ».
La répartition n'était pas uniforme.
Les déclarations liées à la Chine ont représenté 79 cas, celles liées à l'Inde 23, celles liées à la France 10, avec des foyers plus petits liés à Oman, à la Russie et à la Syrie.
Sur 184 transits de navires battant pavillon iranien figurant dans le même ensemble de données, aucun navire n'a indiqué sa nationalité dans le champ de destination. Les navires iraniens n'avaient pas besoin de préciser leur identité.
D'autres l'ont fait.
Ce contraste suggère fortement que la signalisation était fonctionnelle plutôt que décorative, expliquent Khan (photo) et Longo : une couche d'identité improvisée pour les navires dont les pavillons ne communiquaient pas, à eux seuls, l'alignement politique ou l'acceptabilité opérationnelle.
Un deuxième groupe a suivi la même logique, mais en se basant sur la destination déclarée du chargement plutôt que sur son identité. Les données de Pole Star montrent 32 autres transits utilisant ce champ pour des messages tels que « NOURRITURE POUR L'IRAN », « SANTOS NOURRITURE POUR L'IRAN » ou « NOURRITURE DÉCHARGEÉE BIK ».
Il s'agissait principalement de vraquiers de pays tiers qui déclaraient à l'avance transporter des cargaisons humanitaires ou alimentaires. Au total, les références de destination liées à l'Iran et la signalisation basée sur la nationalité représentent 315 transits, soit 33.9 % du trafic observé, ce qui suggère que pour environ un tiers des mouvements sur ce corridor, le champ de destination AIS a été réutilisé comme canal de signalisation à accès direct.
Nationalité, cargaison et dédouanement : comment les navires communiquent dans le corridor
Selon Khan et Longo, ces signaux ont évolué selon une logique quasi linguistique. Au début de la période d'observation, les navires diffusaient de simples déclarations de nationalité telles que « CHINA OWNER&SHEW », « INDIAN SHIP INDIANSCORE » ou « RUSSIAN FLAG CREW ». Ces signaux se sont transformés en signaux composites tentant de traiter simultanément plusieurs variables, notamment la nationalité de l'équipage, l'identité du propriétaire, le statut de garde et la catégorie de cargaison. Des séquences comme « CHINA CREW+ARM GUARD » ou « KAZIQ » ont commencé à apparaître, cette dernière ressemblant de plus en plus à un signal composite condensé, compatible à la fois avec les signaux d'origine irakienne et les exemptions de type KAZ. Le 19 avril, un navire sous sanctions de l'UE et du Royaume-Uni a diffusé « RUSSIAN BRUDE OIL ». Il ne s'agissait ni d'un port ni d'un propriétaire, mais d'une affirmation précise concernant la catégorie de cargaison, apparue le jour même de l'expiration de la dérogation aux sanctions américaines sur le pétrole iranien, deux jours seulement après la prolongation inattendue de la licence générale 134B pour le pétrole brut russe chargé avant le 17 avril.
Chaque évolution témoigne d'un apprentissage actif de la part des opérateurs. Khan et Longo expliquent avoir observé un groupe de capitaines, d'affréteurs et d'opérateurs mettre à jour leur compréhension des exigences du contrôleur, en diffusant leurs applications en temps réel sur une plateforme publique.
Modèles comportementaux : signaux cohérents vs signaux contradictoires
Les données de suivi de Pole Star Global confirment une tendance comportementale marquée durant cette période : les navires qui diffusaient des informations d’identification cohérentes et à destinataire unique avaient tendance à se déplacer plus facilement. Galaxie GazPar exemple, le drone KAZIQ a été diffusé et localisé en toute sécurité au cœur du golfe Persique en quelques heures. De même, Agios Fanourios ILe navire, qui avait passé douze jours au mouillage au large de Fujayrah, a soudainement filé à quatorze nœuds sous le cap « BASRAH IRAQTOVIETNAM ». En proposant une route transparente sans signal d'identification, il a communiqué avec les autorités américaines et a franchi le détroit sans incident.
À l'inverse, les navires émettant des signaux contradictoires ou destinés à plusieurs destinataires avaient tendance à s'immobiliser. Alraya, un superpétrolier battant pavillon norvégien et entièrement chargé, a diffusé IRQ OWNR RUSSIA CREW, brouillant trois sphères nationales distinctes dans un seul champ sans destinataire clair et est resté au mouillage au large d'Umm Qasr pendant plus de trente-cinq jours.
La transmission : « Nous sommes deuxièmes sur la liste » décrit une dure réalité opérationnelle que les données AIS reflétaient depuis des semaines avant même qu’elle ne soit audible, selon Khan et Longo. L’Organisation iranienne des ports et des affaires maritimes avait discrètement mis en place une voie de transit coordonnée, affirment-ils. Les opérateurs déposaient des demandes numériques dans le cadre d’un système d’accès aux corridors qui délivrait les autorisations, gérait les files d’attente et communiquait les positions aux capitaines en attente.
Le champ de destination AIS, une diffusion de vingt caractères initialement conçue pour indiquer le nom d'un simple port, a été réaffecté au formulaire de saisie pour ce régime. Ce que Longo (photo ci-dessus), de HUAX, a documenté pendant sept jours, et que l'infrastructure de Pole Star a corroboré grâce aux données de mouvement physique, c'est que ce système sous-jacent a fonctionné avec une fiabilité suffisante pour être utilisé par les opérateurs commerciaux dans de nombreux États du pavillon, pour différents types de cargaison et sous diverses structures de propriété.
Leçons apprises : accès géré, hygiène numérique et sécurité opérationnelle
Le matin du 18 avril à 09h20 UTC, des canonnières des Gardiens de la révolution se sont approchées Avant Gander Sans émettre d'interpellation VHF standard, il ouvrit le feu. Le commandant avait obtenu son autorisation. Il connaissait sa position exacte dans la file d'attente et la diffusa frénétiquement par radio, révélant ainsi une rupture des communications en Iran.
Depuis, des navires comme le CMA CGM Everglades (propriétaire de la chaîne de télévision française), Sanmar Herald (INDE CARGO), et Desh GarimaLe comportement de (INIASHIP.INDIACREW) témoigne que les opérateurs ont considéré que la logique d'accès sous-jacente était restée fondamentalement inchangée, indépendamment de la rhétorique politique.
Le système d'accréditation semble bien réel et, pendant un certain temps, il a fonctionné avec une telle constance que les opérateurs s'y sont adaptés. La diffusion d'un signal AIS de destination cohérent et lisible semble être devenue une condition pratique pour obtenir une part significative des transits dans ce couloir aérien contesté. Cependant, les événements entourant Avant Gander Cela laisse entendre qu'il ne constituait pas, en toutes circonstances, une garantie de sécurité suffisante. Le système demeurait vulnérable à une prise de contrôle par des acteurs opérant au sein même du cadre qui le rendait lisible.
Khan et Longo constatent que sept jours d'observation comportementale, corroborés par les données de transit de Pole Star Global, aboutissent à une conclusion sans équivoque : entre le 13 et le 19 avril, le détroit d'Ormuz n'a fonctionné ni comme une voie de navigation libre, ni comme un point de passage totalement hermétique. Il a plutôt fait office de corridor à accès contrôlé, le champ de destination AIS étant réutilisé comme un système de signalisation improvisé permettant aux navires de divulguer leur identité, la nature de leur cargaison ou leur identité politique pour pouvoir naviguer.
