Cybersécurité maritime et portuaire.

Le 4 mars 2026, la Commission européenne a publié deux communications distinctes concernant l’avenir du secteur maritime européen : une stratégie industrielle maritime et une stratégie dédiée aux ports européens.

Le premier document, la stratégie industrielle maritime de l’Union européenne, vise à renforcer la compétitivité et la souveraineté du secteur maritime européen face aux tensions géopolitiques, aux défis industriels et à la transition énergétique.

Le document complet est disponible ici :
https://transport.ec.europa.eu/document/download/2cda36ec-b5fc-4cc9-9091-a8014ba8177e_en?filename=communication_on_EU_industrial_maritime_strategy_3.pdf

L’affaire du ferry Fantastic (de l’armateur italien Grandi Navi Veloci, GNV) à Sète, en décembre 2025, est intéressante à plus d’un titre. Non pas tant pour sa sophistication technique — qui reste limitée — que pour ce qu’elle révèle de notre manière de traiter les incidents cyber, en particulier dans le maritime.

Très rapidement, l’événement a été présenté comme un cas potentiellement grave d’ingérence étrangère, voire comme un scénario de prise de contrôle à distance d’un navire. La réalité, telle qu’elle se dessine progressivement à partir des éléments publics, est plus nuancée — et probablement plus instructive.

Résumé
Animé par Jakob Larsen, BIMCO a réalisé un webinaire le 3 septembre 2025 avec deux officiers du MARCOM de l’OTAN, Éric (Marine nationale française) et Kadir (Marine turque), sur les menaces de brouillage et de leurrage GPS dans les opérations maritimes.

Éric a mis en avant plusieurs incidents récents : l’avion d’Ursula von der Leyen perturbé par du brouillage en Bulgarie, le navire marchand Green Admire victime de leurrage GPS à proximité de la Russie, ainsi que la zone habituelle de leurrage GPS en Méditerranée orientale liée à des activités militaires. Il a souligné que les perturbations GNSS constituent désormais un outil délibéré de la guerre hybride, et non un accident.

Le 31 juillet 2025, la CISA ( Cybersecurity and Infrastructure Security Agency) et les gardes-côtes américains ( US Coast Guards (USCG)) ont publié un avis conjoint (que vous pouvez lire ici : https://www.cisa.gov/sites/default/files/2025-07/joint-advisory-cisa-identifies-areas-for-cyber-hygiene-improvement-after-conducting-proactive-threat-hunt.pdf), suite à une opération de recherche de vulnérabilité (ou de compromission effective, plutôt) menée sur le réseau d’une infrastructure critique américaine. Ce type d’opération s’inscrit dans le cadre des objectifs de performance de cybersécurité ( Cybersecurity Performance Goals (CPGs)) co-pilotés par le NIST et la CISA, mais aussi sur les travaux de longue date (et aussi plus récents) des USCGs sur la cybersécurité maritime.Au bilan : aucune compromission ni activité malveillante détectée… mais éventail somme toute assez “classique” de vulnérabilités

Vous aussi, comme saine lecture estivale, vous avez lu le document “Addressing State-Linked Cyber Threats to Critical Maritime Port Infrastructure” du CCDCOE ?

Non ?

Aller, je vous propose dans cet article une petite réflexion personnelle sur et autour du sujet de la cybersécurité portuaire.

En ce beau mois de juillet 2025, le NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) a émis un document de type Policy Brief, intitulé “Addressing State-Linked Cyber Threats to Critical Maritime Port Infrastructure”.

Toi, aussi, en ce moi de juillet, tu te demandes ce qui a été dit concernant le rôle et l’avenir des CSIRTs durant la séance du 15 juillet 2025 de la commission spéciale de l’Assemblée nationale chargée du projet de loi sur la résilience des infrastructures critiques et le renforcement de la cybersécurité ?

Messieurs les députés Philippe Latombe (Président) et Eric bothorel (Rapporteur général) et Madame la députée Anne Le Hénanff (Rapporteure) recevaient Vincent Strubel, Directeur Général de l’ANSSI - Agence nationale de la sécurité des systèmes d’information.