Enjeux de la cybersécurité à bord des navires en 2026

---

TL;DR:

• La cybersécurité maritime est essentielle pour protéger les systèmes critiques contre des cyberattaques, qui augmentent rapidement avec la digitalisation des navires.
• Elle repose sur des mesures techniques comme l’isolation des réseaux, la segmentation, la formation continue et la conformité réglementaire stricte.

---

Les enjeux de la cybersécurité à bord désignent la nécessité de protéger les systèmes numériques, opérationnels et de navigation des navires contre des cyberattaques capables de paralyser des opérations entières. Plus de 80 % des armateurs ont signalé des cyberincidents récents, avec un coût moyen dépassant 3,1 millions de dollars par attaque. Ce chiffre révèle une réalité brutale : la digitalisation des navires a multiplié les points d’entrée pour les attaquants, sans que les défenses n’aient suivi le même rythme. Que vous soyez professionnel maritime, membre d’équipage ou passager soucieux de la sécurité de vos données en mer, comprendre ces risques est la première étape pour agir.

Quels sont les principaux risques de cyberattaques à bord ?

Les menaces qui pèsent sur la sécurité des systèmes à bord sont concrètes et variées. 91 % des violations réussies commencent par du phishing, ce qui place l’erreur humaine au centre du problème. Un e-mail frauduleux envoyé à un officier de quart peut suffire à compromettre l’ensemble du réseau embarqué.

Les types d’attaques les plus fréquents à bord incluent :

• Phishing et spear-phishing : e-mails ciblant les équipages pour voler des identifiants ou installer des logiciels malveillants.
• Ransomwares : blocage des systèmes de gestion du navire contre rançon, avec des impacts directs sur la logistique et la sécurité.
• Spoofing GPS : manipulation des signaux de positionnement pour générer des positions erronées. Le GPS est exposé à des attaques de spoofing en augmentation, sans alerte immédiate pour l’équipage.
• Manipulation des données AIS : falsification des informations d’identification et de position des navires, facteur critique pour la sécurité de la navigation.
• Intrusions réseau latérales : une fois dans le réseau passagers, un attaquant peut progresser vers les systèmes opérationnels si aucune barrière n’existe.

“Les cyberattaques exploitent souvent des outils d’administration légitimes pour se fondre dans les opérations normales, rendant la détection difficile et retardée.” — Rapport Marlink Cyber Intelligence 2026

Sur 1 800 navires surveillés, plus de 23 400 détections de malwares ont été enregistrées au premier semestre 2024, avec une augmentation de 103 % des incidents en 2025. Ces chiffres confirment que les risques de cyberattaque en mer ne sont plus des cas isolés. Ils reflètent une menace structurelle qui touche aussi bien les ferries Corsica Ferries ou GNV que les grands navires de croisière.

Pourquoi les systèmes à bord sont-ils si vulnérables ?

La protection des données maritimes se heurte à des failles techniques et organisationnelles profondes. Voici les quatre sources de vulnérabilité les plus fréquentes à bord :

1. Systèmes IT obsolètes : les systèmes IT vieillissants et leurs liaisons directes vers les systèmes OT sont des failles critiques régulièrement exploitées. Un navire peut naviguer avec des logiciels non mis à jour depuis plusieurs années.
2. Absence de segmentation réseau : le réseau passagers et le réseau de navigation partagent parfois la même infrastructure. Un passager malveillant connecté au Wi-Fi peut théoriquement atteindre des systèmes critiques.
3. Connexions non sécurisées : les ports USB, les appareils personnels des membres d’équipage et les accès distants de maintenance constituent autant de portes d’entrée non contrôlées.
4. Manque de formation : de nombreuses entreprises maritimes n’ont pas intégré les mesures de cybersécurité actuelles, et leurs équipages ne sont pas formés pour reconnaître une tentative d’hameçonnage.

La convergence entre les systèmes IT (informatique de gestion) et OT (technologie opérationnelle comme les moteurs, la navigation, la stabilisation) est le point le plus dangereux. Une attaque qui commence dans la messagerie d’un officier peut, sans barrière physique, atteindre les systèmes de propulsion. C’est précisément ce scénario que les enjeux technologiques en navigation cherchent aujourd’hui à prévenir.

Conseil de pro: Avant tout investissement en cybersécurité, cartographiez précisément les flux de données entre vos systèmes IT et OT. Vous ne pouvez pas protéger ce que vous ne connaissez pas.

Quelles solutions techniques et organisationnelles adopter ?

La stratégie de cybersécurité navale repose sur trois piliers : la séparation physique des réseaux, le contrôle des accès, et la surveillance continue. Voici comment ces solutions se comparent en termes d’efficacité et de complexité de mise en œuvre :

Solution	Efficacité	Complexité	Priorité
Diodes optiques (isolation OT/IT)	Très élevée	Moyenne	Critique
Segmentation VLAN des réseaux	Élevée	Faible	Haute
Authentification multifacteur	Élevée	Faible	Haute
Tests d’intrusion réguliers	Élevée	Moyenne	Haute
Formation micro-learning équipage	Moyenne à élevée	Faible	Indispensable

Les diodes optiques assurent une isolation physique des systèmes critiques grâce à une communication unidirectionnelle. Concrètement, elles permettent aux données de sortir d’un système critique sans qu’aucune donnée externe ne puisse y entrer. OPSWAT propose notamment la solution MetaDefender Optical Diode Fend, spécifiquement conçue pour les navires en mer.

La segmentation réseau stricte, associée à ces dispositifs physiques, est l’une des seules méthodes fiables pour isoler les systèmes critiques à bord. L’authentification multifacteur (MFA) complète ce dispositif en s’assurant qu’un mot de passe volé ne suffit pas à ouvrir une porte sensible. Les tests d’intrusion réguliers et plans de continuité sont également exigés par les assureurs et les normes sectorielles.

Conseil de pro: Déployez un réseau Wi-Fi distinct pour les passagers, totalement isolé des systèmes de navigation. Consultez les bonnes pratiques de connexion maritime pour comprendre comment cette séparation se met en place concrètement.

Quelles obligations réglementaires s’appliquent à bord ?

L’Organisation Maritime Internationale (OMI) impose depuis 2021 l’intégration de la cybersécurité dans les systèmes de gestion de la sécurité des navires. La conformité aux normes OMI impose une segmentation stricte des réseaux entre systèmes critiques et réseaux passagers. En Europe, la directive NIS2 étend ses exigences aux opérateurs d’infrastructures maritimes essentielles.

Les conséquences d’un manquement sont multiples :

• Responsabilité de l’armateur : la responsabilité de l’armateur est engagée sur la navigabilité numérique, avec des risques contractuels et des exclusions d’assurance en cas de cyberattaque.
• Exclusions des Clubs P&I : les Clubs P&I ne couvrent plus les sinistres sans preuve du respect des bonnes pratiques cyber. Un armateur sans plan de continuité documenté peut se retrouver sans couverture après une attaque.
• Rétention des navires : une inspection portuaire révélant des failles cyber peut entraîner l’immobilisation du navire, avec des pertes opérationnelles immédiates.
• Litiges et amendes : une violation de données touchant des passagers expose l’armateur au RGPD, avec des sanctions pouvant atteindre 4 % du chiffre d’affaires annuel mondial.

Le coût global du cyberrisque maritime dépasse la simple réparation informatique. Il inclut la perte de réputation, les retards logistiques et un risque légal majeur pour les armateurs. L’évolution des exigences réglementaires pousse aujourd’hui les armateurs à formaliser des mesures concrètes de cybersécurité et de gouvernance, sous peine de sanctions croissantes.

Comment former efficacement les équipages à la cybersécurité ?

La formation en cybersécurité maritime est le maillon le plus négligé de la chaîne de protection. La formation STCW n’inclut ni le phishing ni l’ingénierie sociale, alors que ces vecteurs représentent la majorité des incidents réels. Un équipage formé aux procédures de sécurité traditionnelles reste aveugle face à un e-mail frauduleux bien construit.

Les défis spécifiques à la formation à bord sont réels :

• Rotation fréquente des équipages : les formations longues et annuelles ne correspondent pas aux cycles d’embarquement courts.
• Conditions de travail atypiques : les membres d’équipage travaillent en quarts, avec peu de temps disponible pour des sessions de formation classiques.
• Diversité linguistique : un navire peut accueillir des équipages de dix nationalités différentes, rendant les formations standardisées peu efficaces.
• Manque d’engagement : les formations e-learning génériques affichent des taux de complétion faibles en contexte maritime.

Le modèle de micro-formations fréquentes sur mobile est plus efficace pour les équipages en mer. Des modules courts de 5 à 10 minutes, accessibles depuis un smartphone, adaptés aux scénarios réels à bord (faux e-mail du port, demande de mise à jour suspecte), produisent des résultats mesurables. Des plateformes comme FMTC Safety proposent ce type d’approche spécifiquement conçue pour le contexte maritime.

Conseil de pro: Organisez des simulations de phishing ciblées sur votre équipage deux fois par an. Le taux de clics sur les faux e-mails est le meilleur indicateur de maturité cyber réelle à bord.

Points clés

La cybersécurité à bord exige une combinaison de séparation physique des réseaux, de formation continue des équipages et de conformité réglementaire active pour protéger efficacement les systèmes et les données maritimes.

Point	Détails
Phishing, vecteur principal	91 % des incidents débutent par phishing : former l’équipage est la priorité absolue.
Isolation OT/IT indispensable	Les diodes optiques et la segmentation VLAN empêchent la propagation latérale des attaques.
Obligations OMI et NIS2	La non-conformité expose l’armateur à des exclusions d’assurance et à la rétention du navire.
Micro-formation mobile	Les modules courts et fréquents sur smartphone sont plus efficaces que les formations annuelles classiques.
Coût réel d’une attaque	Au-delà des 3,1 M$ directs, le risque légal, réputationnel et logistique est souvent sous-estimé.

Ce que j’observe sur le terrain après des années à suivre ces enjeux

Par Raffaele

Ce qui me frappe le plus, c’est l’écart entre la prise de conscience affichée et les mesures réellement déployées. Les armateurs savent que la menace existe. Beaucoup ont même signé des chartes de cybersécurité. Mais quand on regarde les systèmes à bord de près, on trouve encore des réseaux non segmentés, des mots de passe par défaut jamais changés, et des équipages qui n’ont jamais vu un exercice de phishing simulé.

La digitalisation accélérée, portée par des technologies comme Starlink et les systèmes de gestion intégrés, a considérablement élargi la surface d’exposition numérique des navires. Chaque nouvelle connexion est une porte potentielle. Et contrairement à une entreprise à terre, un navire en mer ne peut pas appeler son prestataire informatique en urgence.

Ce que j’ai appris, c’est que la cybersécurité maritime ne se gère pas comme un projet ponctuel. Elle doit être intégrée au cœur de la stratégie opérationnelle, au même titre que la sécurité physique ou la maintenance des moteurs. Les armateurs qui traitent cela comme une case à cocher réglementaire sont précisément ceux qui se retrouvent en difficulté après un incident.

Ma conviction : investir dans la formation continue des équipages rapporte bien plus que n’importe quel outil technique seul. La technologie protège les systèmes. Les humains, eux, protègent les portes d’entrée. Et pour l’instant, c’est encore par là que passent la quasi-totalité des attaques.

— Raffaele

Naviguez en toute sécurité avec Seafy

Vous passez du temps en mer, que ce soit pour travailler ou voyager ? La qualité et la sécurité de votre connexion Wi-Fi à bord ne sont pas des détails. Une connexion non sécurisée expose vos données personnelles et professionnelles à des risques réels, surtout sur des réseaux partagés entre passagers.

Seafy propose un accès Wi-Fi à bord pensé pour les ferries Corsica Ferries, Grimaldi Lines et GNV, avec une infrastructure qui sépare les flux passagers des systèmes critiques du navire. Que vous soyez en télétravail en mer ou simplement connecté pour le voyage, découvrez comment naviguer en sécurité avec Seafy et protéger vos données à chaque traversée. Pour les membres d’équipage, le portail dédié Seafy Crew offre une connectivité adaptée à vos conditions de travail.

FAQ

Qu’est-ce que la cybersécurité à bord d’un navire ?

La cybersécurité à bord désigne la protection des systèmes informatiques et opérationnels d’un navire contre les cyberattaques, incluant les systèmes de navigation, de propulsion et de gestion des données passagers.

Pourquoi le phishing est-il si dangereux en contexte maritime ?

Le phishing représente 91 % des violations réussies à bord, car les équipages ne reçoivent pas de formation spécifique à cette menace dans le cadre de la certification STCW standard.

Quelles normes s’appliquent à la cybersécurité des navires ?

L’OMI impose depuis 2021 l’intégration de la cybersécurité dans les systèmes de gestion de la sécurité, et la directive européenne NIS2 s’applique aux opérateurs maritimes essentiels en Europe.

Comment protéger ses données personnelles à bord d’un ferry ?

Utilisez un réseau Wi-Fi dédié aux passagers, activez un VPN sur vos appareils, et évitez d’accéder à des services bancaires ou professionnels sensibles sur des réseaux publics non vérifiés.

Les passagers sont-ils concernés par les risques cyber à bord ?

Oui. Un réseau passagers mal segmenté peut exposer vos données personnelles à d’autres utilisateurs malveillants connectés au même réseau, et une attaque sur les systèmes du navire peut affecter la sécurité de la traversée.

Recommandation

• 7 meilleures pratiques pour une navigation sûre en mer
• Actualités à bord
• Internet maritime – L’impact réel à bord des ferries
• Forfaits Internet à Bord : Enjeux et Choix Essentiels