Deux hommes ont été arrêtés, à Sète, pour soupçon d’espionnage, en décembre 2025.
C’est le Ferry « Fantastic », du groupe GNV, qui était ciblé par deux des membres
d’équipages (un letton et un bulgare), soupçonnés de l’installation d’un RAT pour
contrôler les systèmes du navire. Que sait-on des faits, au juste ? Qui, selon vous,
pourrait être derrière cette opération ?
Florent Parmentier : le mardi 16 décembre, le parquet de Paris a annoncé l’ouverture d’une
enquête pour « tentative présumée, par un groupe organisé, d’attaquer un système automatisé de traitement de données dans le but de servir les intérêts d’un État étranger ». Le Ministre de l’Intérieur Laurent Nunez a précisé sur France Info que « des individus ont tenté de pirater le système de traitement des données du navire », dans le cadre d’une possible ingérence étrangère. S’il n’a pas mentionné la Russie, tous les regards se tournent néanmoins vers Moscou, qui a intensifié ses attaques ces dernières années.
Concrètement, tout part d’un renseignement transmis par les autorités italiennes aux services français. Elles alertent sur une possible infection du système informatique du navire par un dispositif malveillant permettant une prise de contrôle à distance (décrit comme un RAT – Remote Access Tool/Trojan ou outil d’accès à distance). A la suite de cette alerte, la DGSI
(Direction générale de la Sécurité intérieure) a fouillé le navire. Un boîtier ou logiciel espion
de « haute technicité » a été découvert, susceptible de permettre un contrôle à distance des
systèmes (navigation, propulsion, etc.).
L’enjeu est considérable. Si un ferry reliant la France à l’Afrique du Nord tombait sous
contrôle extérieur, les conséquences pourraient en être catastrophiques, tant sur le plan
humain que géopolitique. En creux, cette affaire révèle la vulnérabilité croissante de nos
infrastructures maritimes face aux diverses menaces.
Au-delà du survol de drones sur l’Île Longue en Bretagne, pouvez-vous dresser un
inventaire des affaires récentes d’espionnage ou de déstabilisation similaires en France,
comme les cyberattaques sur des infrastructures critiques (TV5 Monde, hôpitaux) ou les
opérations d’infiltration dans les ports et les liaisons maritimes ? Quelles similitudes
voyez-vous avec l’affaire de Sète ?
Florent Parmentier : au-delà des survols de drones sur la base nucléaire de l’Île Longue, la
France a connu une recrudescence d’incidents relevant potentiellement de la guerre hybride :
espionnage technique, cyberattaques et ingérences étrangères (souvent attribuées à la Russie, parfois à la Chine ou d’autres acteurs). Ces affaires ciblent prioritairement des infrastructures critiques (défense, santé, transports). Par « infrastructures critiques », on entend les installations et systèmes essentiels au fonctionnement de la nation : les infrastructures maritimes (liaisons vers l’Afrique du Nord), nucléaires (comme l’Île Longue), de santé (hôpitaux) – autant de secteurs vitaux pour la souveraineté et l’économie française.
Un des défis majeurs réside dans la difficulté d’attribution de ces attaques. Ces opérations
exploitent des proxies (ressortissants tiers, criminels cyber) pour compliquer l’attribution. On observe ainsi une multiplication des cyberattaques sur hôpitaux et infrastructures critiques,
souvent menées par des intermédiaires qui brouillent les pistes.
Parmi les affaires récentes les plus marquantes, on peut citer celle de novembre 2025 : quatre personnes (dont une Franco-Russe liée à SOS Donbass) ont été mises en examen pour
intelligence avec puissance étrangère et espionnage au profit de Moscou. D’autres enquêtes
sont en cours, notamment sur les collages d’étoiles de David (2023-2024), les fuites de
données publicitaires trahissant des agents français (décembre 2025), ou encore diverses
opérations informationnelles.
Ce qui relie toutes ces affaires, y compris celle de Sète, c’est un mode opératoire similaire :
l’utilisation de ressortissants de pays tiers, l’exploitation de vulnérabilités techniques
sophistiquées, et le ciblage stratégique d’infrastructures dont la paralysie aurait un impact
maximal sur la société française.
Faut-il penser que l’affaire de Sète s’inscrit dans la doctrine de guerre hybride de la
Russie, avec ses outils comme les cyberintrusions, les agents contractuels et les sabotages discrets pour semer le chaos en Europe ? Et si un autre acteur (comme la Chine ou un groupe non étatique) était impliqué, pourquoi ciblerait-il spécifiquement la France ?
Florent Parmentier : Pour comprendre l’affaire de Sète, il faut d’abord saisir ce qu’est la
guerre hybride. La doctrine de la guerre hybride, comprise comme une combinaison
simultanée de modes de guerre (conventionnel, irrégulier, terroriste, criminel) par des
adversaires flexibles, remonte à loin : lors de la guerre du Péloponnèse, Athènes et Sparte,
utilisaient différentes tactiques qui s’apparentaient à la guerre hybride, entre guérilla, sabotage économique et propagande.
Dans le contexte contemporain, le terme « doctrine Gerasimov » désigne la stratégie russe de
guerre hybride, popularisée en Occident après un article publié par Gerasimov en février 2013. Dans cet article, le général Gerasimov décrit l’évolution des conflits modernes :
effacement des frontières entre guerre et paix, utilisation massive de moyens non militaires
(informations, économie, diplomatie, cyber, propagande) combinés à des actions militaires
classiques ou asymétriques (proxies, forces spéciales).
Le but de la guerre hybride est de s’attaquer à ce que le politologue Alexandre Escudier
appelle la « double résilience », à la fois interne (capacité d’une démocratie à résister à ses
propres dysfonctionnements, comme l’érosion des normes institutionnelles, la montée des
extrémismes ou la fragmentation sociale) et externe (capacité à absorber et repousser les
menaces venues de l’extérieur, telles que les ingérences (cyberattaques, désinformation,
chantage économique) ou les pressions autoritaires, sans compromettre les principes
démocratiques). La double résilience insiste sur l’interdépendance de ces deux dimensions :
une démocratie affaiblie intérieurement est plus vulnérable aux attaques externes, et vice
versa. Elle appelle à une défense proactive et multidimensionnelle, impliquant non seulement l’État, mais aussi la société civile, les institutions supranationales (comme l’UE) et une « écologie stratégique polycentrique » (réseau coordonné d’acteurs). Avec la globalisation et les technologies (IA, deepfakes), la guerre hybride érode les distinctions entre paix et guerre, posant des défis inédits pour la dissuasion et la sécurité internationale.
Il est également vrai que le concept est critiqué pour son imprécision : il englobe trop de
pratiques existantes sans apporter de nouveauté réelle, et peut servir à justifier des budgets
militaires. En Russie, il est perçu comme une propagande anti-russe.
Concernant l’affaire de Sète spécifiquement, elle présente tous les marqueurs d’une opération de guerre hybride : l’utilisation d’agents contractuels (le Letton et le Bulgare), l’emploi de technologies sophistiquées (RAT de « haute technicité »), et le ciblage d’une infrastructure critique reliant la France à l’Afrique du Nord. Si un autre acteur comme la Chine était impliqué, la France resterait une cible de choix en tant que puissance européenne majeure, membre permanent du Conseil de sécurité de l’ONU, et pays disposant d’une influence significative en Afrique et en Méditerranée – autant d’atouts que des adversaires stratégiques chercheraient à neutraliser.
Quelles défenses spécifiques la France devrait-elle renforcer face à ces menaces
hybrides, notamment en matière de cybersécurité maritime, de coopération européenne (Eurojust, OTAN) et de renseignement intérieur (DGSI), pour éviter que des affaires comme celle de Sète ne se multiplient ?
Florent Parmentier : la France doit adopter une approche multidimensionnelle. La Revue
nationale stratégique 2025 (RNS 2025), publiée par le Secrétariat général de la défense et de
la sécurité nationale (SGDSN), identifie explicitement ces menaces (ingérences, cyberattaques, subversion) comme prioritaires, dans un contexte de guerre en Europe et
d’instabilité globale. Elle appelle à renforcer la résilience nationale et la mobilisation
collective.
Premier axe : la cybersécurité maritime. Le secteur maritime est vulnérable aux attaques
hybrides (RAT, sabotage de systèmes de navigation, prise de contrôle à distance), comme
illustré par l’affaire de Sète et des alertes sur les ports critiques. Il est impératif d’imposer des
standards de sécurité plus stricts pour les systèmes informatiques embarqués, de former les
équipages à détecter les menaces cyber, et de mettre en place des audits de sécurité réguliers sur l’ensemble des navires opérant sur des liaisons stratégiques.
Deuxième axe : la coopération européenne. La France bénéficie déjà d’une alerte italienne
dans l’affaire de Sète, soulignant l’importance du partage transfrontalier. Cette coopération
doit être systématisée et approfondie, notamment via Eurojust pour coordonner les enquêtes judiciaires, l’OTAN pour partager le renseignement sur les menaces hybrides, et les
mécanismes de l’UE comme le Centre européen de lutte contre la cybercriminalité (EC3). La
menace ne connaissant pas de frontières, notre réponse ne peut être que collective.
Troisième axe : le renforcement du renseignement intérieur. La DGSI a démontré son
efficacité dans l’affaire de Sète (interpellations rapides), mais doit adapter ses capacités face à
la multiplication des ingérences (affaires 2025 comme SOS Donbass). Cela passe par des
moyens humains et techniques accrus, une meilleure coordination avec les services européens, et une capacité d’anticipation renforcée pour identifier les menaces avant qu’elles ne se concrétisent.
En conclusion, ces renforcements s’alignent sur la RNS 2025, à l’instar de la stratégie de
sécurité roumaine récemment adoptée 2 , qui vise une « France prête » d’ici 2030 via résilience et dissuasion. Face à des adversaires qui adaptent constamment leurs méthodes, notre vigilance et notre capacité d’adaptation doivent être permanentes. L’affaire de Sète n’est probablement pas un cas isolé, mais le symptôme d’une nouvelle réalité stratégique à laquelle nous devons nous préparer collectivement.
EurAsia Prospective 