From the Sea to the Servers: Behind the Scenes of the Cyber-Maritime War in the Gulf.

The conflict between the United States, Israel and Iran, which began in 2025 and reached its peak in late February 2026 with Operation Epic Fury, quickly extended to the digital security of the maritime and energy sectors. Alongside conventional strikes, AI-powered cyberattacks targeted civilian fleets, the logistics supply chain and oil infrastructure. The growing computerisation of merchant vessels now exposes them to technical vulnerabilities revealed by the war in the Persian Gulf.

Les premières perturbations ont affecté la navigation dans le détroit d’Ormuz. Depuis 2025, le brouillage (jamming) et l’usurpation (spoofing) des signaux GPS dans le golfe Persique sont régulièrement utilisés pour entraver le trafic commercial. Selon la plateforme d’analyse maritime Windward, ces anomalies de signaux ont touché plusieurs milliers de navires.L’usurpation consiste à émettre un signal imitant celui des satellites officiels pour tromper les récepteurs à bord. Certains systèmes de navigation ont enregistré des écarts de position dépassant 6 300 kilomètres.Ainsi, de nombreux navires apparaissaient sur les écrans radar comme étant situés sur la terre ferme iranienne, ce qui a généré des alertes de conformité douanière erronées au sein des systèmes informatiques des armateurs. Lors d’une usurpation dite « superposée », le faux signal se synchronise sur la fréquence du signal légitime avant de s’y substituer, modifiant les coordonnées affichées sans déclencher d’alarme.Face à ces interférences, les équipages doivent appliquer des procédures d’urgence manuelles. Un redémarrage classique du système GPS s’avère inefficace, car l’appareil conserve en mémoire les dernières données falsifiées pour accélérer la recherche de signal.Les marins ont donc recours au « démarrage à froid » (cold start). Cette opération implique l’extinction de l’appareil, l’effacement intégral de sa mémoire interne, puis son redémarrage.Toutefois, l’acquisition d’un nouveau signal fiable dans une zone soumise au brouillage peut demander plusieurs heures. Durant ce délai, la navigation repose exclusivement sur les instruments radar et l’observation visuelle côtière.

Saboter les réseaux pour paralyser la logistique

Les réseaux informatiques ont également été ciblés. Les attaquants ont visé les fournisseurs de services pour atteindre simultanément plusieurs flottes. Le groupe Lab Dookhtegan a ainsi infiltré Fanava, un fournisseur iranien de communications par satellite, obtenant un accès aux réseaux des flottes pétrolières d’État (NITC et IRISL). Après avoir interrompu les communications téléphoniques, les assaillants ont déployé un programme écrasant la mémoire des modems satellitaires (bricking), rendant le matériel de communication inutilisable sans l’intervention physique de techniciens. Plus largement, les cyber incidents documentés dans le secteur maritime, incluant rançongiciels et logiciels malveillants, ont augmenté de 103 % entre 2025 et 2026, entravant régulièrement l’approvisionnement et la maintenance des équipements de bord.Ces perturbations techniques et sécuritaires ont entraîné une baisse significative du trafic commercial. Le 3 mars 2026, aucun pétrolier n’a traversé le détroit d’Ormuz sur une période de 24 heures. Évaluant le risque comme trop élevé pour ses personnels, la compagnie de fret Maersk a suspendu temporairement ses trajets reliant le Moyen-Orient à l’Europe et à l’Asie. Les infrastructures portuaires ont également subi des dommages matériels, tel que le terminal omanais de Salalah, touché par une attaque de drone à la fin du mois de mars. Pour maintenir les flux, les entreprises de logistique se sont réorganisées autour de routes alternatives combinant transport maritime et aérien (Sea-Air), ce qui s’est traduit par une hausse des coûts opérationnels et des primes d’assurance.

Ciblages des infrastructures

Les opérations ont également visé les installations de production et d’exportation énergétique. L’île iranienne de Kharg, un terminal qui concentre près de 90 % des exportations de pétrole brut du pays (environ 5 millions de barils par jour), a fait l’objet de frappes militaires. En réponse, des groupes affiliés à l’Iran, tel que CyberAv3ngers, ont cherché à compromettre des systèmes d’exploitation industrielle (OT) basés aux États-Unis. En avril 2026, plusieurs agences fédérales américaines (dont le FBI et la CISA) ont publié un avis de sécurité indiquant que ces acteurs visaient spécifiquement les automates programmables industriels (PLC), notamment ceux de la marque Rockwell Automation, fréquemment utilisés pour réguler les réseaux de distribution d’eau et d’électricité.L’identification des cibles s’est fortement appuyée sur l’automatisation de l’analyse des données.Par l’intermédiaire de systèmes développés dans le cadre du programme militaire américain Project Maven, couplé aux technologies de l’entreprise Palantir, l’armée américaine utilise des algorithmes d’intelligence artificielle pour traiter l’imagerie satellitaire et les interceptions de communications.Ce processus a facilité l’identification et la validation de plus de 900 cibles iraniennes dès le début de l’offensive.Ces frappes ont été précédées par une attaque informatique généralisée qui a temporairement réduit la connectivité internet iranienne à environ 1 % à 4 % de sa capacité habituelle. De leur côté, des groupes pro-iraniens ont mené des actions de diffusion de données (doxing), publiant notamment les identités de plusieurs centaines d’officiers de la marine américaine pour accroître la pression psychologique.Les incidents documentés au cours de cette crise amènent l’industrie maritime et énergétique à adapter ses standards de sécurité. Pour vérifier l’exactitude de leur positionnement et pallier l’usurpation GPS, certaines compagnies intègrent désormais des outils croisant automatiquement les détections de radiofréquences et l’imagerie satellitaire. Sur le plan réglementaire, l’application stricte des normes de cybersécurité (telles que les directives de l’IACS) s’impose désormais aux constructeurs et armateurs. Une certification déficiente des architectures réseau embarquées expose les opérateurs à des refus d’accès portuaires ou à la suspension de leur couverture d’assurance.Ces évolutions réglementaires et techniques amorcent une longue phase de transition pour le secteur. La guerre entre les Etats-Unis et l’Iran a profondément impacté les secteurs du transport maritime et de l’énergie. Ainsi, aujourd’hui, les professionnels et les entreprises s’organisent pour tenter de répondre aux nouveaux risques numériques engendrés par l’opération Epic Fury.