Aller au contenu
avatar

Cybersécurité maritime et portuaire.

Cybermarétique est un site d’analyse dédié à la cybersécurité maritime et portuaire. Les articles proposent des décryptages sur les menaces cyber, les vulnérabilités des systèmes et les enjeux numériques du secteur maritime, à partir d’une lecture opérationnelle des risques nourrie par l’expérience et le parcours de l’auteur.

FortiBleed et le maritime : une vraie exposition ?

Un rappel des faits, d’abord. FortiBleed a été révélé à la mi-juin 2026 par le chercheur indépendant Volodymyr « Bob » Diachenko, spécialiste de la traque des bases et serveurs laissés ouverts sur Internet. La fuite n’a pas surgi chez une victime. Il l’a débusquée du côté des attaquants : un serveur mal verrouillé, exposant leur outillage, leurs journaux et le jeu d’identifiants lui-même. L’opération, qu’il attribue à un groupe russophone à plusieurs opérateurs, aurait moissonné puis cassé les empreintes d’authentification de dizaines de milliers de boîtiers FortiGate, en enrichissant chaque entrée du secteur d’activité, du chiffre d’affaires et de l’effectif de la cible - de quoi préparer de futures attaques. Plusieurs chercheurs ont validé une partie du lot, dont le britannique Kevin Beaumont, qui a confirmé l’authenticité d’un échantillon d’identifiants d’administration.

La cybersécurité maritime 2025 en chiffres

Au fil de l’actualité, certains imaginent parfois la menace cyber maritime comme étant exclusivement un risque de navires détournés et de transpondeur AIS trafiqués. En consolidant les incidents de l’année 2025 dans mon propre jeu de données de recherche sur les incidents cyber maritimes, que j’ai constitué lors de mes travaux de doctorat et que je continue à entretenir avec mes propres moyens, j’obtiens une image assez différente, et parfois plus instructive, car basée sur les faits. J’appelle cela de l’incidentologie cyber, non pas pour faire pompeux, mais parce que c’est riche d’enseignements en termes de prévention, de protection et de réaction.