Le Colonel Florian Manet, responsable du volet opérationnel du Commandement du Ministère de l’Intérieur en France pour le cyberespace, est un expert reconnu en cybersécurité et thalassopolitique. Avec une solide expérience dans les enquêtes sur la criminalité maritime et numérique, il dirige « une équipe d’une soixantaine d’experts spécialisés dans la collecte, l’analyse et l’exploitation des traces numériques, quels que soient le support et la nature du chiffrement ». Lors de sa participation au forum ACIS DAKAR 24, il a accordé un entretien à Social Net Link, où il a partagé sa vision des vulnérabilités des infrastructures critiques et mis en lumière la nécessité de sécuriser l’écosystème maritime africain face aux cybermenaces. Il a également plaidé pour le développement d’une marétique africaine, fusionnant sécurité maritime et cybersécurité, afin de répondre aux défis grandissants de ce secteur stratégique.
Vous avez publié un ouvrage intitulé « Thalassopolitique du narcotrafic international, la face cachée de la mondialisation » ainsi qu’un autre intitulé « Le crime en bleu, essai de thalassopolitique ». Pourriez-vous nous expliquer les concepts de « thalassopolitique » et de criminalité maritime ?
J’ai commandé durant trois années la Section de Recherches de la Gendarmerie maritime, placée pour emploi auprès du Chef d’État-major de la Marine nationale. Cette expérience de direction du service national de police judiciaire m’a fait prendre conscience de l’importance de la maritimisation des relations commerciales et internationales. De fait, j’ai conduit des investigations judiciaires sur des crimes et délits ayant pour cadre les espaces océaniques, notamment les vecteurs maritimes. Je vais citer des exemples qui parleront aux Sénégalais, pour qui l’économie bleue est fondamentale dans la prospérité nationale. Il s’agit d’atteintes à l’environnement naturel, comme la pêche illégale ou les rejets volontaires d’hydrocarbures, mais aussi d’atteintes aux personnes, comme la piraterie ou le brigandage dans le Golfe de Guinée. Je peux aussi citer les trafics illicites, comme les véhicules volés en Europe et revendus en Afrique ou ailleurs, les médicaments contrefaits ou encore le narcotrafic. Le « crime en bleu » rassemble tous ces contentieux qui impliquent des acteurs maritimes et portuaires.
Mon expérience m’a démontré que cette criminalité maritime était spécifique et essentielle, car la mer est un vecteur logistique qui démultiplie les possibilités, y compris les bénéfices illicites. Elle obéit à des logiques propres qui influencent la stabilité des sociétés et – in fine – les relations internationales. En parlant de « thalassopolitique », j’invite chacun à « prendre le large » et à développer un point de vue centré sur les océans, c’est-à-dire thalassocentré !
Quels sont les principaux risques cyber auxquels sont exposés les ports maritimes comme celui de Dakar ?
Les ports maritimes, comme les aéroports, sont des centres de gravité économiques majeurs pour les États. La visite, au cours de mon déplacement au Sénégal, du port de Dakar m’a sensibilisé à l’importance de ce hub pour toute la sous-région, tant dans les liaisons régionales qu’intercontinentales. J’ai bien noté que le port maritime de Dakar est aussi un poumon économique pour les États enclavés qui en sont tributaires.
Inséré dans les rouages du commerce international, le port est devenu aussi une plate-forme d’échanges de données de toutes sortes et de toutes natures. Les systèmes d’information interconnectés, qui soutiennent des opérations logistiques et commerciales, sont des pièces névralgiques de ce dispositif global. Toute cyberattaque, qu’il s’agisse de rançongiciels (chiffrement de systèmes d’information) ou d’attaques par déni de service distribué (DDOS), vise à mettre hors service des installations comme les opérations de gestion des conteneurs. Elles facilitent également la collecte et l’exfiltration de données. Le commerce illicite des données est prolifique et alimente d’autres délits, tels que les usurpations d’identité.
Au-delà du fonctionnement des infrastructures, l’enjeu majeur est celui de la réputation d’un hub logistique. Ainsi, les manœuvres de diffusion de fausses informations ou la réalité de systèmes fragiles peuvent avoir des conséquences durables sur la résilience et la prospérité d’une infrastructure.
Je me projette sur la conception et la mise en service prochaine du port de nouvelle génération de Ndayane, qui affichera un niveau de digitalisation bien supérieur et d’interconnexion. Autant d’opportunités, autant de défis à relever pour le développement du Sénégal !
Quels sont, selon vous, les principaux défis à relever pour renforcer la cybersécurité des infrastructures critiques au Sénégal ?
Le potentiel économique du Sénégal se renforce grâce à un dynamisme remarquable, comme en témoigne ces projets de développement d’infrastructures, ainsi que l’organisation de ce forum ACIS DAKAR dédié à la cybersécurité des infrastructures critiques. La priorité pourrait être donnée à la mobilisation nationale pour développer une marétique audacieuse et exemplaire sur le continent africain. La marétique désigne un néologisme formé à partir de « maritime » et « informatique ». Elle caractérise la cybersécurité de l’écosystème maritime et portuaire. Ce domaine est spécifique en raison des particularités du milieu, mais surtout des enjeux majeurs qu’il soulève.
Autour de ce projet, je souligne l’importance de la formation aux mesures d’hygiène numérique, tant individuelles que collectives. N’est-ce pas motivant de sécuriser son outil de travail et, donc, ses propres revenus ?
Il s’agit aussi de développer des capacités numériques souveraines pour mieux accueillir les transformations à venir dans le futur maritime et portuaire du Sénégal, hub régional majeur dans le commerce international. Lors du forum ACIS, j’ai rencontré des entrepreneurs sénégalais ou d’autres de la sous-région, ambitieux et développant des solutions intéressantes. J’ai échangé avec des acteurs portuaires de Pointe-Noire, de Kribi et de Tema, déterminés et conscients des risques d’attaques cyber. Attachés à leur métier et fiers d’être un maillon clé de leur pays, leur motivation m’a véritablement marqué.
Il reste désormais à convaincre les décideurs que la cybersécurité n’est pas une option, car la question n’est pas de savoir si nos infrastructures vont être attaquées, mais quand !
Il faut collectivement s’y préparer, construire des plans de formation et de sensibilisation, éprouver des plans de gestion de crise et de continuité d’activité. Il y a du travail.
Un dernier mot ?
Les cybermenaces placent tous les acteurs sur un pied d’égalité. Personne n’est à l’abri de ce risque. Elles invitent à l’humilité, à la solidarité et au partage d’expérience. Je suis fier d’avoir modestement apporté ma pierre à l’édifice ! Et merci pour les bienfaits de la Teranga, qui n’est pas un vain mot au Sénégal !