Nous vous montrons
ce que les attaquants
voient déjà.
Audit de sécurité externe gratuit pour les entreprises maritimes. Aucune intrusion, aucun engagement — juste la vérité sur votre exposition, livrée en 48 heures.
La surface d'attaque
que vous ne connaissez pas
Toute entreprise avec un site web, des emails et des accès distants a une surface d'attaque publique. Voici ce que nous trouvons habituellement dans le secteur maritime.
Systèmes ouverts sur internet
Bases de données, panneaux d'administration, pages de connexion VPN et outils internes qui répondent à quiconque sait où chercher. C'est la première chose qu'un attaquant vérifie.
Risque de fraude par email
Des protections email absentes ou mal configurées qui permettent à n'importe qui d'envoyer des messages en se faisant passer pour votre entreprise. Le vecteur numéro un de la fraude au virement et de l'arnaque au président.
Identifiants compromis
Des adresses email de vos collaborateurs retrouvées dans des fuites de données connues. Combiné avec la réutilisation de mots de passe, c'est une porte d'entrée directe — sans piratage nécessaire.
Informations visibles dans le DNS
Noms de clients, noms de projets internes et environnements de test exposés dans la configuration de vos domaines. Du renseignement concurrentiel distribué gratuitement.
Trois étapes.
Zéro intrusion.
Nous regardons votre entreprise exactement comme le ferait un attaquant — depuis l'extérieur, en utilisant uniquement des informations publiques. Rien n'est touché, rien n'est cassé.
Nous scannons
Reconnaissance automatisée de votre infrastructure publique : domaines, configuration email, services exposés, empreinte dans les moteurs de recherche, fuites connues.
Nous vérifions
Chaque découverte est vérifiée à la main. Les faux positifs sont écartés. Nous incluons ce que nous avons éliminé, pour que vous voyiez la rigueur — pas seulement les gros titres.
Vous recevez un rapport
Un document clair avec les découvertes par ordre de priorité, ce qu'elles signifient pour votre activité, et ce qu'il faut faire. Pas de jargon, pas de remplissage.
Toute la reconnaissance est strictement passive — aucun contournement d'authentification, aucune exploitation, aucun scan actif de réseaux internes. Conforme au droit français (articles 323-1 à 323-7 du Code pénal). Le test d'intrusion actif nécessite une convention signée avant tout travail.
De l'audit gratuit à la
protection continue
Commencez par un rapport gratuit. Si vous voulez aller plus loin, nous sommes là.
Rapport d'audit gratuit
Un PDF avec les découvertes vérifiées sur votre exposition externe. Ce que nous avons trouvé, ce que nous avons écarté, et ce que cela signifie. Livré en 48 heures.
Test d'intrusion
Test actif autorisé pour valider si les découvertes sont exploitables. Va plus en profondeur, sous convention signée.
Surveillance continue
Surveillance permanente de votre surface externe. Les nouveaux risques sont signalés dès leur apparition.
La cybersécurité maritime
devient une obligation
réglementaire.
Le transport maritime, les ports et leurs fournisseurs sont désormais classés comme entités essentielles par la directive européenne NIS2. La gestion des risques cyber et le signalement des incidents sont requis par la loi. Anticiper ces exigences renforce votre position face aux audits de vos donneurs d'ordre.
Directive NIS2
Obligations de cybersécurité à l'échelle européenne pour le secteur maritime. La gestion des risques et le signalement des incidents sont désormais requis par la loi.
Résolution OMI MSC.428(98)
La gestion du risque cyber doit être intégrée aux systèmes de gestion de la sécurité des navires. Vérifié lors des audits de l'État du pavillon.
Audits de la chaîne d'approvisionnement
Les entités essentielles doivent auditer la sécurité de leurs fournisseurs. Si vous servez un port ou une compagnie maritime, votre exposition est leur risque.
Connaissez votre exposition
avant les attaquants.
Demandez un audit gratuit. Pas de discours commercial, pas d'engagement — juste un rapport vérifié de ce qui est visible depuis l'extérieur.