CONVENTION

Code ISM & ISPS :
sécurité, sûreté et système de gestion du superyacht en 2026

Codes ISM et ISPS appliqués au superyacht : SMS, DOC et SMC, DPA, plan de sûreté et ISSC, seuil des 500 GT, audits, niveaux de sûreté et cyber-risque.

Dernière mise à jour : 6 juin 2026

Le Code ISM en bref

Le Code international de gestion de la sécurité (International Safety Management Code, ISM) est l’instrument par lequel l’Organisation maritime internationale (OMI) a fait passer la sécurité maritime d’une logique de conformité technique du navire à une logique de gestion organisée du risque. Adopté par la résolution A.741(18) en 1993, rendu obligatoire par le chapitre IX de la convention SOLAS, il est entré en vigueur en deux phases — 1998 pour les navires à passagers, pétroliers et vraquiers, 2002 pour les autres types de navires.

L’ISM est né d’une série de catastrophes maritimes dont la plus marquante reste le naufrage du Herald of Free Enterprise en 1987, où des défaillances d’organisation à terre comme à bord — et non un simple aléa technique — avaient coûté la vie à 193 personnes. Le constat fondateur du Code est qu’un navire sûr ne tient pas seulement à la qualité de sa coque ou de ses machines, mais à la chaîne de responsabilités qui relie la passerelle au bureau de l’armateur, et à la capacité de cette chaîne à anticiper, signaler et corriger les défaillances avant l’accident.

L’objectif explicite de l’ISM est double : garantir la sécurité en mer, prévenir les blessures et les pertes humaines, et éviter les atteintes à l’environnement. Pour y parvenir, il impose à chaque compagnie d’élaborer, de mettre en œuvre et d’entretenir un système de gestion de la sécurité (Safety Management System, SMS) : un corpus documenté de politiques, de procédures et de responsabilités, réellement appliqué et audité.

Le Code ISPS en bref

Là où l’ISM traite de la sécurité (safety — protéger le navire et son équipage des accidents), le Code international pour la sûreté des navires et des installations portuaires (International Ship and Port Facility Security Code, ISPS) traite de la sûreté (security — protéger le navire des actes intentionnels et malveillants). Les deux notions, confondues dans le langage courant, sont juridiquement distinctes.

L’ISPS est la réponse directe de la communauté maritime aux attentats du 11 septembre 2001. Adopté en décembre 2002 par une conférence des gouvernements parties à SOLAS, intégré au chapitre XI-2 de SOLAS, il est entré en vigueur le 1ᵉʳ juillet 2004. Comme le Code STCW, il se compose d’une Partie A obligatoire (exigences détaillées) et d’une Partie B recommandée (orientations de mise en œuvre).

L’ISPS repose sur une démarche d’analyse de risque : évaluer la vulnérabilité du navire et de ses interfaces (ports, prestataires, transferts), définir des mesures graduées selon trois niveaux de sûreté, et désigner des responsables clairement identifiés à bord et à terre. Pour un superyacht, dont le profil — propriétaire à haute visibilité, invités fortunés, escales médiatisées — constitue précisément une cible potentielle, la logique de l’ISPS dépasse largement la simple formalité administrative.

ISM, ISPS et yachting : le seuil des 500 GT

Dans le yachting, l’application des deux codes est gouvernée par un seuil devenu emblématique : 500 GT. Un yacht commercial (exploité en charter) d’au moins 500 GT en navigation internationale relève de la catégorie des navires de charge au sens de SOLAS : il doit appliquer intégralement l’ISM et l’ISPS, avec DOC, SMC, SMS complet, plan de sûreté et ISSC. C’est ce seuil qui explique l’existence d’une génération entière de yachts dessinés pour rester juste sous 500 GT — afin d’échapper au régime le plus lourd.

En dessous de 500 GT, l’ISM n’est pas obligatoire au sens de SOLAS, mais l’écosystème des pavillons a comblé le vide : le REG Yacht Code (Red Ensign Group Yacht Code, qui a fusionné l’ancien Large Yacht Code LY3 et le Passenger Yacht Code) et les règles propres à chaque pavillon imposent un système de gestion de la sécurité allégé, souvent appelé « Mini-ISM », proportionné à la taille du navire. La rigueur attendue augmente avec la jauge et le nombre de personnes à bord.

Pour les yachts privés, le principe est l’exemption : un yacht qui n’est pas exploité commercialement n’entre pas dans le champ obligatoire de l’ISM ni de l’ISPS. Mais plusieurs grands pavillons exigent ou recommandent un SMS pour les grandes unités privées, et le basculement vers le charter — même occasionnel, via des dispositifs de type Private Yacht Limited Charter — fait entrer le navire dans le régime obligatoire. Pour l’armateur, anticiper ce basculement est un sujet de structuration à part entière.

Architecture du SMS : ce que le système doit couvrir

Le cœur de l’ISM est le système de gestion de la sécurité. Le Code ne prescrit pas un modèle unique : il fixe des objectifs fonctionnels que chaque compagnie traduit dans son organisation propre. Un SMS conforme couvre au minimum :

  • Une politique de sécurité et de protection de l’environnement — l’engagement formel de la compagnie, décliné en objectifs.
  • Des instructions et procédures pour assurer l’exploitation sûre des navires et la protection de l’environnement, conformément aux réglementations applicables.
  • Des niveaux d’autorité et des lignes de communication définis entre le personnel à terre et à bord, et en interne à bord.
  • Des procédures de notification des accidents, presque-accidents et non-conformités au Code.
  • Des procédures de préparation et de réponse aux situations d’urgence — exercices, scénarios, organisation de crise.
  • Des procédures d’audit interne et de revue de direction pour évaluer l’efficacité du système et l’améliorer.

Le SMS s’organise autour d’un cycle d’amélioration continue — planifier, mettre en œuvre, vérifier, corriger — qui distingue fondamentalement l’ISM d’une simple checklist réglementaire. Le piège classique, sur yacht comme ailleurs, est le SMS « de tiroir » : un manuel impeccable sur le papier, mais déconnecté de la vie réelle du bord. Un système surchargé de procédures inapplicables est aussi dangereux qu’un système lacunaire : l’équipage finit par le contourner.

Les acteurs : compagnie, DPA, capitaine, CSO, SSO

L’ISM et l’ISPS reposent sur une distribution claire des rôles, à terre comme à bord.

La compagnie (the Company) est l’entité responsable de l’exploitation du navire — armateur, gestionnaire ou affréteur ayant repris la responsabilité de l’exploitation. C’est elle qui détient le DOC et qui répond du SMS. L’identité de la compagnie ISM doit être sans ambiguïté : c’est un point de structuration juridique majeur pour un yacht.

Le DPA (Designated Person Ashore) est la pièce maîtresse de l’ISM. Lien direct entre le bord et le plus haut niveau de direction de la compagnie, il surveille les aspects sécurité et anti-pollution de chaque navire et veille à l’adéquation des ressources et du soutien à terre. Son accès direct au décideur final est une exigence du Code, pas une option.

Le capitaine (the Master) tient une place singulière : l’ISM réaffirme explicitement son autorité prépondérante (overriding authority) et sa responsabilité de prendre, en matière de sécurité et de prévention de la pollution, toute décision qu’il juge nécessaire — y compris en s’écartant du SMS si la sécurité l’exige. Le SMS doit énoncer cette autorité noir sur blanc.

Côté sûreté, l’ISPS désigne deux responsables : le CSO (Company Security Officer), garant à terre de l’évaluation et du plan de sûreté, et le SSO (Ship Security Officer), officier de sûreté à bord chargé de la mise en œuvre quotidienne du plan. À terre, les installations portuaires ont leur propre PFSO (Port Facility Security Officer).

DOC et SMC : les deux certificats de l’ISM

Le dispositif de certification ISM repose sur un binôme indissociable.

Le Document of Compliance (DOC) est délivré à la compagnie. Il atteste que son organisation à terre dispose d’un SMS conforme à l’ISM, pour les types de navires qu’elle exploite (un DOC précise les catégories couvertes). Sa validité est de 5 ans, sous réserve d’une vérification annuelle. Une copie certifiée du DOC doit se trouver à bord de chaque navire de la compagnie.

Le Safety Management Certificate (SMC) est délivré au navire. Il atteste que le navire exploite réellement le SMS approuvé de sa compagnie. Sa validité est de 5 ans, sous réserve d’au moins une vérification intermédiaire entre le deuxième et le troisième anniversaire.

La dépendance est stricte : pas de SMC valide sans DOC valide couvrant le type de navire concerné. Si le DOC de la compagnie tombe, c’est toute sa flotte qui se retrouve en défaut. Pour les situations de démarrage — navire neuf, nouvelle compagnie, changement de pavillon — des certificats intérimaires existent : DOC intérimaire valable 12 mois, SMC intérimaire valable 6 mois, le temps de constituer l’historique d’exploitation nécessaire à la certification définitive.

ISPS : évaluation, plan de sûreté et ISSC

La certification ISPS suit une logique parallèle, articulée en trois temps.

L’évaluation de sûreté du navire (Ship Security Assessment, SSA) identifie les vulnérabilités : points d’accès, zones sensibles, interfaces avec la terre et les prestataires, scénarios de menace. Elle est conduite sous la responsabilité du CSO.

Le plan de sûreté du navire (Ship Security Plan, SSP) traduit cette évaluation en mesures concrètes, déclinées pour chacun des trois niveaux de sûreté : contrôle des accès, surveillance des zones réservées, gestion des cargaisons et des avitaillements, procédures en cas de menace. Le SSP est un document confidentiel, protégé de toute consultation non autorisée.

Le certificat international de sûreté du navire (International Ship Security Certificate, ISSC) est délivré après vérification que le plan est approuvé et effectivement mis en œuvre. Valide 5 ans, il suppose au moins une vérification intermédiaire entre le deuxième et le troisième anniversaire. Un ISSC intérimaire de 6 mois non renouvelable couvre les phases de démarrage.

À ce dispositif s’ajoutent deux éléments structurants imposés par SOLAS chapitre XI : le système d’alerte de sûreté du navire (Ship Security Alert System, SSAS), qui permet de déclencher discrètement une alerte vers les autorités en cas d’acte de malveillance, et la fiche synoptique continue (Continuous Synopsis Record, CSR), qui retrace l’historique du navire (pavillon, propriétaire, compagnie ISM) et doit être tenue à jour.

Les trois niveaux de sûreté

L’ISPS gradue la réponse selon trois niveaux, fixés par l’État du pavillon ou le gouvernement concerné — jamais par le navire seul :

  • Niveau 1 — normal. Le navire opère en conditions habituelles : mesures de sûreté minimales maintenues en permanence (contrôle d’accès, rondes, vérification d’identité des visiteurs).
  • Niveau 2 — renforcé. Un risque accru d’incident de sûreté est perçu : des mesures additionnelles sont maintenues pendant la période concernée (intensification des contrôles, restriction des accès, surveillance accrue du quai).
  • Niveau 3 — exceptionnel. Un incident de sûreté est probable ou imminent : des mesures spécifiques supplémentaires sont mises en œuvre, généralement pour une courte durée et souvent en coordination avec les autorités.

Le plan de sûreté doit décrire précisément les mesures applicables à chaque niveau et les modalités de bascule de l’un à l’autre. À bord, le SSO et l’équipage doivent connaître ces procédures et savoir les exécuter sans délai. Pour un superyacht en escale dans un port sensible ou lors d’un événement médiatisé, le passage temporaire au niveau 2 est un scénario réaliste qui se prépare.

Audits ISM/ISPS : le cycle de vérification

La conformité aux deux codes n’est jamais acquise une fois pour toutes : elle se vérifie par audits réguliers, internes et externes.

Les audits internes sont conduits par la compagnie elle-même, selon une périodicité que le SMS doit fixer (en pratique, au moins annuelle pour chaque navire et pour le bureau). Ils visent à détecter et corriger les écarts avant l’audit externe — c’est le mécanisme d’autocontrôle au cœur de l’ISM.

Les audits externes sont menés par l’État du pavillon ou, le plus souvent, par un organisme reconnu (Recognized Organization, RO) — une société de classification habilitée. Ils rythment le cycle de certification : audit initial (délivrance du DOC, du SMC et de l’ISSC), vérification annuelle du DOC, vérification intermédiaire du SMC et de l’ISSC, puis audit de renouvellement à 5 ans. Pour un navire neuf ou une nouvelle compagnie, la certification intérimaire ouvre l’exploitation le temps de bâtir l’historique requis.

Dans la pratique du yachting, ces audits sont souvent regroupés et coordonnés avec ceux de la MLC (conditions de travail) et les inspections de classe, pour limiter l’immobilisation du navire. La préparation documentaire — registres à jour, exercices consignés, non-conformités soldées, formations de l’équipage à jour — est l’essentiel du travail : un audit ne se prépare pas la veille.

Non-conformités, observations et Port State Control

Les audits ISM/ISPS distinguent plusieurs niveaux de constats. Une observation signale une situation susceptible de dégénérer si elle n’est pas traitée. Une non-conformité (NC) constate un écart objectif par rapport au Code ou au SMS. Une non-conformité majeure (major NC) caractérise un écart sérieux représentant une menace grave pour la sécurité, la sûreté ou l’environnement, et appelant une action corrective immédiate : elle peut entraîner la suspension ou le retrait du certificat concerné tant qu’elle n’est pas levée.

Au-delà des audits programmés, le contrôle par l’État du port (Port State Control, PSC) vérifie, lors des escales, la validité des certificats (DOC à bord, SMC, ISSC) et la réalité de leur application : un certificat valide mais un SMS manifestement non appliqué constitue un motif de déficience. Les non-conformités ISM/ISPS classiques relevées sur yacht : SMS non tenu à jour, exercices d’urgence non réalisés, non-conformités antérieures non soldées, plan de sûreté obsolète, SSAS non testé, équipage ne connaissant pas ses fonctions d’urgence.

Selon la gravité, le PSC émet une déficience à corriger sous délai ou, pour un manquement grave, peut détenir le navire jusqu’à régularisation. Une détention figure dans les bases publiques (type Equasis) et pèse durablement sur la réputation du pavillon, de la compagnie et de l’armateur. La logique de contrôle est ici la même que pour la STCW et la MLC : voir nos guides STCW superyacht et MLC 2006 superyacht.

Notification des évènements et amélioration continue

Une des innovations majeures de l’ISM est d’imposer une culture de la notification. Le SMS doit prévoir des procédures pour signaler à la compagnie les accidents, les presque-accidents (near-misses) et les non-conformités, afin de les analyser et d’en tirer des actions correctives et préventives. C’est ce flux d’informations qui alimente l’amélioration continue du système.

Pour qu’il fonctionne, ce mécanisme suppose une condition culturelle : l’équipage doit pouvoir signaler un écart sans crainte de sanction. Un dispositif où le messager est puni se vide de sa substance — les presque-accidents cessent d’être remontés, et le système perd précisément les signaux faibles qui permettent d’éviter l’accident grave. Sur un yacht, où la proximité avec le propriétaire et la pression de service sont fortes, instaurer cette confiance relève autant du management que de la procédure.

La revue de direction boucle le cycle : périodiquement, la compagnie évalue l’efficacité de son SMS au vu des audits, des notifications et des actions correctives, et décide des ajustements. Le rôle du DPA est central dans ce processus : c’est lui qui consolide les remontées du bord et porte les enjeux de sécurité au niveau de décision approprié.

Le DPA : pierre angulaire du dispositif

S’il fallait ne retenir qu’un rôle dans l’architecture ISM, ce serait celui du DPA. Le chapitre 4 du Code en fait le garant que l’exploitation de chaque navire se fait en sécurité et que le lien entre le bord et la direction fonctionne réellement. Son accès direct au plus haut niveau de management est ce qui empêche les enjeux de sécurité d’être étouffés par des considérations commerciales ou hiérarchiques.

Pour un yacht, la question pratique est : qui tient ce rôle, et avec quelle compétence ? Confier le DPA à une personne sans expérience maritime — un assistant de family office, un avocat généraliste — vide la fonction de son sens : le DPA doit comprendre ce qui se joue sur une passerelle, savoir lire un rapport de quasi-accident, juger de l’adéquation d’un effectif ou d’une procédure d’urgence. C’est pourquoi l’externalisation du DPA auprès d’un professionnel maritime expérimenté — typiquement un ancien capitaine — est une pratique courante et saine dans le yachting.

Un DPA externalisé apporte trois choses qu’un propriétaire seul ne peut généralement pas réunir : la compétence maritime, la disponibilité (réactivité 24/7 en cas d’urgence) et l’indépendance (un regard qui ne dépend pas du seul confort du propriétaire). C’est l’un des services structurants du ship management. Pour le volet « compétences de l’équipage », ce rôle se conjugue avec la certification STCW ; pour le volet « conditions de travail », avec la MLC.

Convergence ISM/ISPS/MLC/STCW et cyber-risque

La tendance de fond, sur les superyachts comme sur la flotte marchande, est à la convergence des quatre grands régimes — ISM, ISPS, MLC et STCW — au sein d’un système de gestion intégré du navire. Les registres se mutualisent (heures de repos communes STCW/MLC), les cycles d’audit se coordonnent, les matrices documentaires se recoupent. Pour un yacht, cette intégration réduit la duplication mais exige une refonte cohérente des manuels et des procédures, sous peine d’incohérences qui sautent aux yeux en audit.

Le sujet le plus dynamique reste le cyber-risque. Avec la résolution MSC.428(98) de 2017, l’OMI a établi qu’un SMS approuvé doit intégrer la gestion du cyber-risque maritime, au plus tard à la première vérification annuelle du DOC postérieure au 1ᵉʳ janvier 2021. Concrètement, le SMS doit identifier, évaluer et maîtriser les risques pesant sur les systèmes informatiques et opérationnels : navigation (ECDIS, GPS), propulsion et machine, communications, réseaux de bord, et — spécificité yacht — domotique, connectivité satellite à haut débit, systèmes audiovisuels et réseaux invités.

Pour un superyacht, hyperconnecté par nature et porteur de données personnelles sensibles (celles du propriétaire et de ses invités), le cyber-risque est à la croisée de la sécurité, de la sûreté et de la vie privée. Il appelle des mesures à la fois techniques (segmentation des réseaux, sauvegardes, mises à jour) et organisationnelles (sensibilisation de l’équipage, procédures d’incident), désormais auditables au titre de l’ISM.

Pour Cursorio, ces évolutions confirment la valeur d’un accompagnement externalisé : tenir vivant un SMS, assurer le rôle de DPA, maintenir les certificats ISM/ISPS à jour, coordonner les audits avec la MLC et la certification STCW de l’équipage est un travail continu, à fortes échéances, qui dépasse souvent la bande passante d’un capitaine en mer ou d’un family office généraliste. Pour les deux régimes complémentaires, voir nos guides STCW superyacht et MLC 2006 superyacht.

Questions fréquentes

Le Code ISM s'applique-t-il à mon yacht ?
Le seuil déterminant est 500 GT. Tout yacht commercial (en charter) d'au moins 500 GT effectuant une navigation internationale doit appliquer pleinement le Code ISM au titre de SOLAS chapitre IX : SMS documenté, DOC pour la compagnie, SMC pour le navire. En dessous de 500 GT, l'ISM n'est pas obligatoire au sens strict, mais la plupart des pavillons (via le REG Yacht Code et leurs propres règles) imposent un système de gestion de la sécurité allégé, souvent appelé « Mini-ISM », proportionné à la taille et au mode d'exploitation. Les yachts strictement privés sont en principe hors champ, mais beaucoup de grands pavillons exigent malgré tout un SMS pour les unités privées de grande taille, ou le recommandent fortement. C'est précisément ce seuil de 500 GT qui explique pourquoi tant de yachts sont dessinés juste en dessous.
Quelle différence entre DOC et SMC ?
Le DOC (Document of Compliance) certifie que la compagnie — l'entité responsable de l'exploitation du navire — dispose d'un système de gestion de la sécurité conforme à l'ISM, pour les types de navires qu'elle exploite. Il est délivré à la société, pas au navire. Le SMC (Safety Management Certificate) certifie que le navire lui-même applique le SMS approuvé de sa compagnie. Un navire ne peut détenir un SMC valide que si sa compagnie détient un DOC valide couvrant ce type de navire : une copie du DOC doit d'ailleurs se trouver à bord. Les deux sont délivrés pour 5 ans, mais avec des vérifications de cadence différente (annuelle pour le DOC, intermédiaire pour le SMC).
Qu'est-ce qu'un SMS et que doit-il contenir ?
Le Safety Management System (système de gestion de la sécurité) est l'ensemble documenté des politiques, procédures et responsabilités qui organisent l'exploitation sûre du navire et la prévention de la pollution. L'ISM impose qu'il couvre au minimum : une politique de sécurité et de protection de l'environnement ; les instructions et procédures pour une exploitation sûre ; les niveaux d'autorité et les lignes de communication entre le bord et la terre ; les procédures de notification des accidents et non-conformités ; les procédures de préparation et de réponse aux situations d'urgence ; et les procédures d'audit interne et de revue de direction. Le SMS doit être un document vivant, réellement appliqué à bord — pas un classeur figé sorti pour l'audit.
Qui est le DPA et peut-il être externalisé ?
Le DPA (Designated Person Ashore, personne désignée à terre) est exigé par le chapitre 4 du Code ISM. Sa mission : assurer l'exploitation sûre de chaque navire et faire le lien entre la compagnie et le bord, avec un accès direct au plus haut niveau de direction. Il surveille les aspects sécurité et anti-pollution de l'exploitation et veille à ce que les ressources et le soutien à terre soient adéquats. Le DPA peut tout à fait être externalisé : pour un family office ou un armateur unique, confier ce rôle à un professionnel maritime expérimenté — souvent un ancien capitaine — est la norme, plutôt que d'en charger une personne sans compétence maritime. L'essentiel est que le DPA dispose d'une réelle autorité et d'un accès direct au décideur final.
Le Code ISPS s'applique-t-il à un yacht privé ?
Comme l'ISM, l'ISPS est obligatoire pour les yachts commerciaux d'au moins 500 GT en navigation internationale (catégorie « cargo ship » au sens de SOLAS), via le chapitre XI-2. Un yacht strictement privé n'entre pas dans le champ obligatoire de l'ISPS. Mais la sûreté reste un enjeu réel pour tout grand yacht : protection du propriétaire et des invités, contrôle des accès à la passerelle d'embarquement et au quai, gestion des prestataires, escales en zones sensibles. Beaucoup d'armateurs adoptent volontairement un plan de sûreté inspiré de l'ISPS, et le passage charter/privé impose souvent de basculer dans le régime obligatoire. La cohérence avec la formation sûreté STCW de l'équipage est, dans tous les cas, à maintenir.
Qu'est-ce que l'ISSC et combien de temps est-il valide ?
L'ISSC (International Ship Security Certificate) est le certificat délivré au navire après vérification que son plan de sûreté (Ship Security Plan) est approuvé et effectivement mis en œuvre. Il est valide 5 ans, sous réserve d'au moins une vérification intermédiaire entre le deuxième et le troisième anniversaire. Pour un navire neuf ou en cas de changement de compagnie ou de pavillon, un ISSC intérimaire peut être délivré pour 6 mois au maximum, non renouvelable, le temps de finaliser la certification définitive. Sans ISSC valide, un yacht soumis à l'ISPS ne peut pas légalement effectuer d'escale internationale et s'expose à une détention en Port State Control.
Quels sont les niveaux de sûreté ISPS ?
L'ISPS définit trois niveaux de sûreté. Le niveau 1 (normal) correspond au maintien permanent de mesures de sûreté minimales. Le niveau 2 (renforcé) s'applique tant qu'un risque accru d'incident de sûreté est perçu : mesures additionnelles maintenues pendant une période donnée. Le niveau 3 (exceptionnel) est déclenché lorsqu'un incident de sûreté est probable ou imminent : mesures spécifiques supplémentaires, généralement de courte durée. Le niveau est fixé par l'État du pavillon ou le gouvernement concerné, pas par le navire. Le plan de sûreté du navire doit prévoir des mesures concrètes pour chacun des trois niveaux, et l'équipage doit savoir comment passer de l'un à l'autre.
Que se passe-t-il lors d'un audit ISM ?
La certification ISM suit un cycle. Pour les navires neufs ou les nouvelles compagnies, une certification intérimaire (DOC intérimaire valable 12 mois, SMC intérimaire valable 6 mois) permet de démarrer l'exploitation. Vient ensuite l'audit initial qui délivre le DOC et le SMC définitifs (5 ans). Le DOC fait l'objet d'une vérification annuelle ; le SMC d'une vérification intermédiaire entre le deuxième et le troisième anniversaire. À l'échéance, un audit de renouvellement reconduit les certificats pour 5 ans. À cela s'ajoutent les audits internes que la compagnie doit conduire elle-même. Les audits externes sont menés par l'État du pavillon ou un organisme reconnu (société de classification habilitée).
Cyber-sécurité et ISM : qu'est-ce que la résolution MSC.428(98) ?
Adoptée en 2017, la résolution MSC.428(98) du Comité de la sécurité maritime de l'OMI affirme qu'un système de gestion de la sécurité approuvé doit prendre en compte la gestion du cyber-risque maritime, conformément aux objectifs de l'ISM. Concrètement, depuis la première vérification annuelle du DOC postérieure au 1ᵉʳ janvier 2021, le SMS doit intégrer l'identification, l'évaluation et la maîtrise des cyber-risques (systèmes de navigation, propulsion, communications, réseaux de bord, systèmes du propriétaire). Pour un superyacht hyperconnecté — domotique, connectivité satellite à haut débit, systèmes audiovisuels, réseaux invités — c'est un volet à la fois technique et organisationnel devenu incontournable.

Une question réglementaire bloquante ?

Un échange confidentiel avec un manager Cursorio. Sans engagement.

Parler à un manager