Ces derniers jours, les publications sur le brouillage et le leurrage GNSS — et en particulier GPS — se sont multipliées.

Cela m’amène à revenir sur un cas souvent cité dans des rapports publics ou privés, français ou internationaux, et encore très récemment : la collision survenue au large d’Oman entre deux navires, qui continue d’être mentionnée comme un exemple de collision « liée » au leurrage GPS.

Ce qui m’interpelle n’est pas l’hypothèse elle-même.
Les interférences GNSS dans cette région sont documentées et ne sont pas un phénomène nouveau. Elles méritent évidemment d’être prises au sérieux.

L’Agence de l’Union européenne pour la cybersécurité (ENISA) prépare une nouvelle édition de son exercice paneuropéen Cyber Europe, prévue pour juin 2026.

Cette 8ème édition de la série d’exercices se concentrera sur les infrastructures de transport critiques, en particulier les secteurs maritime et ferroviaire, deux domaines considérés comme hautement critiques dans le cadre de la directive NIS2.

Page officielle de l’exercice :
https://www.enisa.europa.eu/topics/skills-and-competences-for-companies/cyber-europe

Un exercice de crise cyber à l’échelle européenne

Organisée tous les deux ans depuis 2010, la série d’exercices Cyber Europe simule des crises cyber complexes impliquant plusieurs États membres et organisations européennes.

Le 4 mars 2026, la Commission européenne a également publié une seconde communication consacrée spécifiquement aux ports européens : l’EU Ports Strategy.

Ce document accompagne la stratégie industrielle maritime publiée le même jour et se concentre sur le rôle stratégique des ports dans les chaînes logistiques, l’économie et la sécurité de l’Union européenne.

Le document complet est disponible ici :
https://transport.ec.europa.eu/document/download/8a1a9516-8efd-44ca-b308-4b3cafc59f38_en?filename=communication_on_EU_ports_strategy.pdf

La Commission souligne que les ports européens sont devenus des infrastructures critiques pour l’économie et les chaînes d’approvisionnement du continent.

Le 4 mars 2026, la Commission européenne a publié deux communications distinctes concernant l’avenir du secteur maritime européen : une stratégie industrielle maritime et une stratégie dédiée aux ports européens.

Le premier document, la stratégie industrielle maritime de l’Union européenne, vise à renforcer la compétitivité et la souveraineté du secteur maritime européen face aux tensions géopolitiques, aux défis industriels et à la transition énergétique.

Le document complet est disponible ici :
https://transport.ec.europa.eu/document/download/2cda36ec-b5fc-4cc9-9091-a8014ba8177e_en?filename=communication_on_EU_industrial_maritime_strategy_3.pdf

Résumé
Animé par Jakob Larsen, BIMCO a réalisé un webinaire le 3 septembre 2025 avec deux officiers du MARCOM de l’OTAN, Éric (Marine nationale française) et Kadir (Marine turque), sur les menaces de brouillage et de leurrage GPS dans les opérations maritimes.

Éric a mis en avant plusieurs incidents récents : l’avion d’Ursula von der Leyen perturbé par du brouillage en Bulgarie, le navire marchand Green Admire victime de leurrage GPS à proximité de la Russie, ainsi que la zone habituelle de leurrage GPS en Méditerranée orientale liée à des activités militaires. Il a souligné que les perturbations GNSS constituent désormais un outil délibéré de la guerre hybride, et non un accident.

Le 31 juillet 2025, la CISA ( Cybersecurity and Infrastructure Security Agency) et les gardes-côtes américains ( US Coast Guards (USCG)) ont publié un avis conjoint (que vous pouvez lire ici : https://www.cisa.gov/sites/default/files/2025-07/joint-advisory-cisa-identifies-areas-for-cyber-hygiene-improvement-after-conducting-proactive-threat-hunt.pdf), suite à une opération de recherche de vulnérabilité (ou de compromission effective, plutôt) menée sur le réseau d’une infrastructure critique américaine. Ce type d’opération s’inscrit dans le cadre des objectifs de performance de cybersécurité ( Cybersecurity Performance Goals (CPGs)) co-pilotés par le NIST et la CISA, mais aussi sur les travaux de longue date (et aussi plus récents) des USCGs sur la cybersécurité maritime.Au bilan : aucune compromission ni activité malveillante détectée… mais éventail somme toute assez “classique” de vulnérabilités