Cyberattaque : le groupe naval français a subi une grave faille de sécurité, compromettant les systèmes de combat de ses sous-marins nucléaires.

Des pirates ont volé 13 Go de données classifiées, notamment des protocoles de lancement de missiles et des algorithmes de guidage.

Systèmes critiques compromis : des pirates informatiques ont infiltré les réseaux CMS des sous-marins de classe Triomphant, risquant ainsi des lancements de missiles non autorisés ou des manipulations de trajectoire. Les missiles balistiques sous-marins M51, d'une portée de 10.000 km, sont désormais vulnérables.

La cyberattaque compromet les systèmes de combat des sous-marins français

Lors d'une cyberattaque spectaculaire aux répercussions mondiales, Naval Group, premier constructeur naval de défense du pays, a subi une violation catastrophique des systèmes de gestion de combat de ses sous-marins nucléaires. Selon des sources de renseignement et des forums de piratage, les attaquants ont exfiltré 13 Go de données sensibles, notamment des protocoles de lancement de missiles et des algorithmes de guidage pour les sous-marins lanceurs d'engins (SNLE) français.

La faille, signalée pour la première fois par l'organisme de surveillance de la cybersécurité  CyberNews , révèle que des pirates informatiques ont infiltré les  systèmes de gestion de combat  (CMS) utilisés à bord des sous-marins nucléaires français de classe Triomphant, des navires armés de SLBM (missiles balistiques lancés depuis un sous-marin) M51 capables de frapper des cibles jusqu'à 10.000 kilomètres. Ils craignent que des acteurs hostiles n'exploitent les données volées pour nuire à distance aux systèmes de commandement, manipuler les trajectoires des missiles, voire déclencher des lancements non autorisés – un scénario apocalyptique que l'OTAN s'efforce d'atténuer.

« Un plan de sabotage »

Les données volées comprendraient :

•         Code source complet pour les réseaux CMS sous-marins.
•         Schémas techniques pour le guidage et le ciblage des missiles.
•         Images de machines virtuelles simulant des environnements de combat classifiés.

Les analystes de sécurité préviennent que cette faille pourrait déstabiliser la dissuasion nucléaire et enhardir les États ennemis, notamment dans un contexte de tensions croissantes entre l'OTAN, la Russie et la Chine. « Il ne s'agit pas seulement d'espionnage ; c'est un potentiel brise-glace pour l'arsenal nucléaire naval français », a déclaré un ancien officier de marine français sous couvert d'anonymat.

L'ombre de l'extorsion

Contrairement aux attaques classiques par rançongiciel, les pirates, dont l'identité reste inconnue, n'ont pas exigé de paiement. Ils ont plutôt lancé un ultimatum terrifiant à Naval Group : se conformer à des conditions non spécifiées sous peine de fuites publiques du trésor. L'absence de motivation financière suggère un sabotage soutenu par un État, les analystes désignant la Russie, la Chine, voire des menaces internes comme coupables potentiels.

Les responsables français de la défense ont ordonné une révision d'urgence des protocoles de cybersécurité des sous-marins, tandis que les alliés de l'OTAN se préparent aux conséquences. « Si des acteurs hostiles parviennent à usurper les commandes de missiles, c'est tout le cadre de sécurité atlantique qui s'effondre », a averti un agent de liaison de l'OTAN à Bruxelles.

Retombées mondiales

La dissuasion nucléaire de l'OTAN est en péril :  les SNLE français constituant un pilier essentiel de la capacité de frappe de l'OTAN. Un compromis CMS pourrait éroder la crédibilité de l’Alliance.

Conséquences de la course aux armements de l'IA :  la violation coïncide avec la montée en puissance de la guerre pilotée par l'IA, où des algorithmes volés pourraient entraîner l'IA adverse à des tactiques d'évasion de missiles ou de tromperie.

Dissuasion contre sabotage :  contrairement aux mesures de protection de l'époque de la guerre froide, les attaques cyberphysiques brouillent la frontière entre espionnage et acte de guerre.

La France n'a pas encore confirmé l'ampleur exacte de l'attaque, mais le ministre de la Défense, Sébastien Lecornu, devrait s'adresser au Parlement cette semaine. Par ailleurs, le Cyber Command américain aurait proposé une assistance technique, signalant une inquiétude transatlantique.

Réflexion finale :  Alors que la cyberguerre éclipse les champs de bataille traditionnels, la violation du Naval Group pourrait marquer un tournant : le moment où le code volé deviendra aussi mortel qu'une ogive volée.

 28/07/2025 Par  Finn Heartley  

Source : Intel Drop