VAIATA Cyber

Nous vous montrons
ce que les attaquants
voient déjà.

Audit de sécurité externe offert aux entreprises maritimes. Aucune intrusion, aucun engagement : juste la vérité sur votre exposition, livrée en 48 heures.

Demander votre audit offert

reconnaissance de entreprise.com …

✗ Base de données exposée sur internet

✗ Usurpation d'emails possible

✗ Page de connexion VPN visible

⚠ 5 emails dans des fuites de données

✓ Certificat SSL valide

→ 4 points nécessitent une action immédiate

Reconnaissance passive

Secteur maritime

Conforme NIS2

Audit offert

48H

Rapport livré

Modules de reconnaissance

100%

Reconnaissance passive

Intrusion

Ce qui est en jeu

La surface d'attaque
que vous ne connaissez pas

Toute entreprise avec un site web, des emails et des accès distants a une surface d'attaque publique. Voici ce que nous trouvons habituellement dans la filière maritime.

Systèmes ouverts sur internet

Bases de données, panneaux d'administration, pages de connexion VPN et outils internes qui répondent à quiconque sait où chercher. C'est la première chose qu'un attaquant vérifie.

Risque de fraude par email

Des protections email absentes ou mal configurées qui permettent à n'importe qui d'envoyer des messages en se faisant passer pour votre entreprise. Le vecteur numéro un de la fraude au virement et de l'arnaque au président.

Identifiants exposés

Des adresses email de vos collaborateurs présentes dans des bases publiques de fuites documentées. Combinées à la réutilisation de mots de passe, elles deviennent une porte d'entrée directe, sans compromission active nécessaire.

Informations visibles dans le DNS

Noms de clients, noms de projets internes et environnements de test exposés dans la configuration de vos domaines. Du renseignement concurrentiel distribué sans contrepartie.

Comment ça marche

Trois étapes.
Zéro intrusion.

Nous regardons votre entreprise exactement comme le ferait un attaquant : depuis l'extérieur, en utilisant uniquement des informations publiques. Rien n'est touché, rien n'est cassé.

Nous cartographions

Reconnaissance automatisée de votre infrastructure publique : domaines, configuration email, services exposés, présence dans les moteurs de recherche, fuites connues.

Nous vérifions

Chaque découverte est vérifiée à la main. Les faux positifs sont écartés. Nous incluons ce que nous avons éliminé, pour que vous voyiez la rigueur, pas seulement les gros titres.

Vous recevez un rapport

Un document clair avec les découvertes par ordre de priorité, ce qu'elles signifient pour votre activité, et ce qu'il faut faire. Pas de jargon, pas de remplissage.

Toute la reconnaissance est strictement passive : ni contournement d'authentification, ni exploitation, ni balayage actif de réseaux internes. Conforme aux articles 323-1 à 323-7 du Code pénal. Un test d'intrusion actif, qui suppose l'accord du titulaire du système, nécessite une convention signée préalablement.

Services et tarifs

De l'audit initial à la
supervision continue

Commencez par un rapport offert. Passez au test actif ou à la supervision continue dès que vous voulez aller plus loin. Tous les prix hors taxes.

Audit externe offert

Découvertes vérifiées sur votre exposition publique. Ce que nous avons trouvé, ce que nous avons écarté, ce que cela signifie. Livré en 48 heures. Point de départ de toute mission.

Offert, sans engagement

Test d'intrusion

Test actif autorisé sous convention signée. Trois formules : Découverte (1 domaine externe), Standard (jusqu'à 5 actifs numériques et simulation d'hameçonnage), Approfondi (périmètre complet et applicatif web).

À partir de 1 500 €, jusqu'à 6 000 €

Supervision continue

Supervision permanente de votre surface externe. Trois formules : Vigie (1 domaine, rapport mensuel), Pro (jusqu'à 5 actifs, alertes 48h), Souverain (périmètre étendu, rapport hebdomadaire, accès direct équipe). Engagement minimum 6 mois.

À partir de 250 € / mois, jusqu'à 850 €

Pourquoi maintenant

La cybersécurité maritime
devient une obligation
réglementaire.

Le transport maritime, les ports et leurs fournisseurs sont désormais classés comme entités essentielles par la directive européenne NIS2 et par la Loi de résilience. La gestion des risques cyber et le signalement des incidents sont requis par la loi. Anticiper ces exigences renforce votre position face aux audits de vos donneurs d'ordre.

Directive NIS2 et Loi de résilience

Obligations de cybersécurité à l'échelle européenne et française pour la filière maritime. La gestion des risques et le signalement des incidents sont désormais requis par la loi.

Résolution OMI MSC.428(98)

La gestion du risque cyber doit être intégrée aux systèmes de gestion de la sécurité des navires. Vérifié lors des audits de l'État du pavillon.

Audits de la chaîne d'approvisionnement

Les entités essentielles doivent auditer la sécurité de leurs fournisseurs. Si vous servez un port ou une compagnie maritime, votre exposition est leur risque.

Commencer

Connaissez votre exposition
avant les attaquants.

Demandez un audit offert. Pas de discours commercial, pas d'engagement : juste un rapport vérifié de ce qui est visible depuis l'extérieur.

Demander un audit offert Suivre sur LinkedIn

Ou écrivez-nous directement à cyber@vaiata-dynamics.fr

Nous vous montronsce que les attaquantsvoient déjà.

La surface d'attaqueque vous ne connaissez pas