Ainsi le capitaine de vaisseau Henri de Foucauld, responsable du SIC (Systèmes d’informations et communications) de la Marine nationale, a-t-il rappelé les « vulnérabilités » du système automatique d’identification (AIS). L’AIS est facile à « leurrer ». L’usurpation d’identité ne pose pas de problème technique majeur. La saturation sur commande du réseau est faisable. Enfin, il est possible d’envoyer un ordre à tous les émetteurs AIS présents sur une zone donnée pour qu’ils changent de fréquence d’émission. La station de réception à terre perd alors tous les messages. Même en réinitialisant l’émetteur embarqué (en l’éteignant), il ne revient pas à la première fréquence d’émission.
Durcissement de l’AIS
La Marine nationale (comme les autres marines militaires) ne pouvait pas se contenter d’un tel système. Il y a trois ans, elle a donc demandé à une PME installée en Isère, LEAS, de durcir son AIS. Ce dernier est devenu AIS X (extended). Les fonctions « civiles » de l’AIS sont bien sûr conservées mais tous les messages additionnels sont cryptés. Cela permet aux unités de la Marine nationale de communiquer entre elles de façon sécurisée. L’AIS X permet également de créer des « communautés » avec par exemple les patrouilleurs des Douanes lors de missions particulières. Cerise sur le gâteau, l’AIS X permet à la Marine nationale d’exploiter également des vulnérabilités de l’AIS, a souligné Henri de Foucauld.
La prochaine étape consiste à durcir les stations à terre, a-t-il poursuivi. Tout ne passe pas par l’AIS, il existe des outils permettant de vérifier l’authenticité du message en rapprochant par exemple la position indiquée de celle obtenue par triangulation.
Ces vulnérabilités amènent à se poser des questions sur la qualité des études réalisées à l’OMI tout au long du processus d’élaboration de la norme imposant l’AIS ou tout autre dispositif technique.