M-CERT

• Accueil
• Missions
• Services
• Publications
• Bonnes pratiques
• En cas d'incident
• Contact
• English
• Français

Réglementation européenne et française :

• La directive européenne Network Information Security, pour les Opérateurs de Services Essentiels (OSE) et Fournisseurs de Services Numériques (FSN) et sa transposition dans le droit français.

Réglementation sectorielle mondiale, européenne et française :

• La résolution MSC.428(98) de l'Organisation Maritime Internationale (OMI), relative à la prise en compte de la cybersécurité dans les systèmes de gestion de la sécurité (Safety Management Systems).
• Circulaire MSC-FAL.1/Circ.3/Rev.2, du 7 Juin 2022 de l'Organisation Maritime Internationale (OMI), Guidelines on maritime cyber risk management.
• Réglement (CE) n°725/2004 du Parlement européen et du Conseil du 31 mars 2004, relatif à l'amélioration de la sûreté des navires et des installations portuaires.
• Le décret d'application de la Loi de Programmation Militaire, s'appliquant aux Opérateurs d'Importance Vitale (OIV) du secteur maritime.
• Recommandations destinées aux compagnies maritimes pour l'intégration de la cybersécurité dans les systèmes de gestion de la sécurité, par la Direction des Affaires Maritimes (DAM).
• Instruction interministérielle relative à l'organisation et à la coordination de la sûreté maritime et portuaire (II 230/SGDSN/PSE/PSN/NP du 28 juin 2022).

Bonnes pratiques sectorielles:

• Le guide de l'European Network and Information Security Agency (ENISA) sur la cybersécurité des ports.
• Le guide "Ports cybersécurisés" de la Direction Générale des Infrastructures, des Transports et de la Mobilité (DGITM).
• Le guide "Bonnes pratiques de cybersécurité à bord des navires", publié par l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI).
• Le Guide "Cybersécurité - Renforcer la protection des systèmes industriels du navire : automates", publié par la Direction des Affaires Maritimes (DAM).
• Le Guide "Évaluer et protéger le navire : outils organisationnels et technologiques", publié par la Direction des Affaires Maritimes (DAM).
• Les recommandations publiées par BIMCO, l’Association internationale des lignes de croisière (CLIA), la Chambre internationale de la marine marchande (ICS), l’Association internationale des transporteurs de marchandises solides (INTERCARGO) et l’Association internationale des armateurs pétroliers indépendants (INTERTANKO), IUMI, OCIMF et le WORLD SHIPPING COUNCIL pour la prise en compte de la cybersécurité à bord des navires.
• Le guide et les modèles de la mise en œuvre de la cybersécurité à bord des navires de la Digital Container Shipping Association (DCSA), parus en avril 2020
• MARSEC Doc. 9209, Guidance on how to address cybersecurity onboard ships during audits, controls, verifications and inspections de l'European Maritime Safety Agency, paru en novembre 2023