C'est paradoxal mais pourtant réel : si les méga et superyachts surjouent la carte du luxe et rivalisent dans la démesure à qui sera le plus long le plus grand, le plus beau et le plus équipé, le sujet de la cybersécurité demeure un tabou. Monde discret - voire secret - le yachting n'aime pas faire de vagues. Et pour parodier une formule célèbre, ce qui se passe sur un yacht, reste sur un yacht.

La cybersécurité de ces super structures est donc un vrai sujet pas vraiment adressé. Certes, des précautions sont déjà activées, mais elles concernent davantage la protection vis-à-vis des intrusions humaines, comme les paparazzi ou les espions. Pour le reste... le monde du yachting ne brille plus pour sa capacité à être à la pointe de l'innovation. Un constat fait par Alexandre Bayeux, co-fondateur d'Aturys Communication Security spécialiste de la sécurisation des données et communications, basé à Paris et Monaco. "La cyber sécurité est largement évoquée dans la sphère de l'entreprise ou politique. Mais très peu pour ce qui concerne les yachts". Il y a deux ans, lorsque sa société s'intéresse au sujet, "nous sommes passés pour des fous". Pour autant 24 mois plus tard, le sujet est prégnant. "On assiste à une prise de conscience", estime-t-il. Nécessaire, étant donné que sur le même sujet, l'aviation par exemple, est bien plus avancée.

Terreau fertile

L'une des raisons de ce retard est la discrétion - pour ne pas dire l'omerta - qui entoure le monde du yachting. En résumé : pour vivre heureux, vivons cachés. En 2015, 386 cas de piraterie maritime ont été enregistrés. Officiellement. Ce qui ne prend évidemment pas en compte les cas non déclarés, les propriétaires de yachts ne préférant pas faire étalage de leur mésaventure et ayant largement les moyens financiers d'en "couvrir" les conséquences.

Et de fait, "le yachting est une cible sensible. De par les données personnelles des personnes y séjournant et de par les équipements amenés sur le bateau", explique Ely de Travesio. Qui imagine les scénarios catastrophes que pourraient engendrer la prise en main par les hackers des outils de navigation, comme le GPS, ou qui pourraient bloquer les issues.

"Un yacht, c'est une entreprise qui navigue", poursuit le PDG de NetGuard basé à Marseille et spécialisé dans le bug bounty. Alors que pour Alexandre Bayeux, c'est "une super villa, sophistiquée, autonome, mais qui peut se retrouve en mer comme elle se retrouve dans le désert". Car la surface d'attaque est vaste. "Tout est électronique sur un yacht. Avec une simple clé USB il est possible d'entrer dans le système de navigation" rajoute le dirigeant d'Aturys.

Parade

Devant la recrudescence des attaques, il paraît évident que le monde du yachting va devoir rattraper son retard. Et vite. Le 27 septembre, 125 superyachts seront présentés durant 4 jours lors du Monaco Yacht Show l'un des salons les plus courus mondialement. Au même moment, le Yachting Security Forum tiendra sa première édition. Autour de la table, des professionnels de la sécurité, l'Agence Monégasque pour la sécurité numérique et les acteurs du monde maritime... Monaco, vitrine internationale servira peut-être la "médiatisation" de la problématique. Pour les industriels de la sécurité, voilà un nouveau marché à adresser. Et quid des constructeurs ?