Le terme “marétique” est un néologisme : il n’est présent pour ainsi dire dans aucun dictionnaire ni encyclopédie, mais uniquement sur certains sites spécialisés (presse, revues professionnelles, etc…) mais commence à être reconnu, au même tire que l’agrétique pour l’agriculture.
Sa définition a été donnée en 2012 dans le Livre Bleu sur la marétique, publié en 2013 et que vous pouvez retrouver à cette adresse.
Livre Bleu Marétique
La - relative - incompréhension entre les équipementiers cyber “traditionnels” et les utilisateurs de la marétique vient généralement d’un manque de connaissance du milieu maritime et d’adaptation / intégration de systèmes traditionnels avec les contraintes du milieu. Dans cet article, je vous détaille une partie des caractéristiques du milieu qui expliquent qu’une prise en compte particularisée du monde maritime est nécessaire lorsqu’on veut y déployer des systèmes et logiciels “sur étagère”.
Dans cet article, je vous détaille un peu plus ce qu’est un système marétique.
Tout d’abord, l’appellation marétique, comme nous l’avons vu précédemment, peut concerner différentes infrastructures :
Ensuite, pour faciliter la compréhension, j’ai tendance à séparer les systèmes en deux grandes familles : les systèmes d’information de type “IT” ( Information Technology) qui sont finalement assez communs avec ce que l’on peut trouver dans d’autres domaines, et ceux de type “OT” ( Operational Technology), qui sont, pour simplifier, ce qu’on pourrait qualifier de “système métier”, plutôt spécifique au monde de la marétique.
A lire aujourd’hui, une étude publiée par Jones Walker LLP sur la cybersécurité maritime (aux USA) .
Dans cette étude, réalisée auprès de 126 dirigeants américains indique que 38% d’entre eux ont confirmé avoir été l’objet d’intrusions réussies (10 %) ou de tentatives d’intrusions (28 %). Le reste ne l’ont peut-être pas détecté me direz-vous, ce qui n’est pas faux.
69 % d’entre eux ont confiance dans le niveau de préparation du secteur maritime, mais en même temps seuls 36 % pensent que leur propre entreprise est correctement préparée. La partie inquiétante vient bien entendu des petites et moyennes entreprises du secteur, qui à 94% s’estiment mal préparées.
Présentation réalisée à l’occasion de la conférence Derbycon 2018.
Cette vidéo, twittée par Airbus Defence à l’occasion d’Euronaval 2018, montre les ambitions (pas complètement attendues) d’un acteur avant tout aérien comme Airbus dans le domaine maritime. Airbus est un acteur qui se développe sur les sujets de cyberdéfense. Pas grand’chose cependant de maritime dans la vidéo, hélas, qui ne reprend que les grands classiques de cyber-défense sans vraiment les adapter au monde maritime. Peut-être ont-ils été plus ambitieux sur leur stand à Euronaval ? Si quelqu’un a l’info ?