# MarlinSpike, le GrassMarlin moderne > Le successeur maintenu, multi-utilisateur et web du GrassMarlin de la NSA. L'outil original de l'Information Assurance Directorate de la NSA est en fin de vie depuis 2017 ; CISA a divulgué CVE-2026-6807 (XXE en v3.2.1) le 28 avril 2026 sans correctif à venir. MarlinSpike reprend le rôle : atelier open source de topologie OT/ICS passif, captures en entrée, zéro paquet en sortie, atelier web multi-utilisateur pour les engagements OT partagés, avec inférence du niveau Purdue, empreintes fournisseurs, sévérité contextuelle pilotée par le contexte d'actifs, chasse aux IOC sur l'ensemble des rapports, matrice MITRE ATT&CK en direct, interface bilingue EN/FR, et artefacts de rapport JSON portables comme contrat moteur ↔ atelier. La provenance complète est sur https://grassmarlin.com/fr/wiki/heritage.md. Ce fichier suit la convention llms.txt (https://llmstxt.org). Chaque page de documentation est aussi disponible en markdown brut en ajoutant `.md` à l'URL, par exemple, https://grassmarlin.com/fr/wiki/architecture.md. La documentation complète concaténée en un seul document se trouve à https://grassmarlin.com/fr/llms-full.txt. La version anglaise est disponible à https://grassmarlin.com/llms.txt. ## Site - [À propos de MarlinSpike](https://grassmarlin.com/fr/about.md) : Cartographe de topologie OT/ICS passif et atelier d'analyste. Le GrassMarlin moderne, conçu pour les engagements partagés. Le noyau open-source derrière Fathom. - [Téléchargements MarlinSpike](https://grassmarlin.com/fr/downloads.md) : Dépôt officiel, archives source, voie de déploiement Docker et état actuel des binaires, en un seul endroit. - [GlassMarlin, Le successeur de GrassMarlin](https://grassmarlin.com/fr/glassmarlin.md) : Un fichier. PCAP en entrée. Atelier de triage OT/ICS complet en sortie. Pas de Wireshark, pas de Python, pas de Docker, pas d'internet. Outillage défenseur-sur-portable pour les engagements où l'hôte n'a rien. ## Vue d'ensemble - [Héritage](https://grassmarlin.com/fr/wiki/heritage.md) : Comment MarlinSpike hérite du rôle de GrassMarlin, ce que la NSA a publié en 2017, ce qui a cessé de fonctionner, pourquoi CVE-2026-6807 a forcé une succession, et ce qui a été conservé. - [Démarrage](https://grassmarlin.com/fr/wiki/getting-started.md) : Comprendre MarlinSpike rapidement, puis le lancer depuis la source, modèle produit, premières commandes et parcours documentaire. - [Déploiement](https://grassmarlin.com/fr/wiki/deployment.md) : Déployez MarlinSpike comme un atelier Docker partagé avec proxy inverse, configuration, volumes persistants, mises à jour et capture live. - [Architecture](https://grassmarlin.com/fr/wiki/architecture.md) : La dissection de paquets, la topologie, le triage et le reporting restent intentionnellement séparés, chaîne en cinq stages, options DPI, couverture protocolaire et sorties. ## Architecture du dépôt - [Famille de dépôts](https://grassmarlin.com/fr/wiki/repo-family.md) : Un dépôt suite, plusieurs dépôts de composants ciblés, et une frontière d'artefact propre, le modèle subtree et l'état de transition actuel. - [Extensibilité](https://grassmarlin.com/fr/wiki/extensibility.md) : Les moteurs Rust, les plugins Python et les packs de règles YAML ont chacun un rôle différent, les contrats d'extension formels et où appartient le nouveau travail. - [Presets](https://grassmarlin.com/fr/wiki/presets.md) : Le dépôt public ne livre pas de corpus PCAP tiers, mais MarlinSpike supporte les captures preset locales pour les laboratoires et les bibliothèques terrain réutilisables. ## Maintenance - [Contribution](https://grassmarlin.com/fr/wiki/contributing.md) : Gardez les modifications ciblées, respectez les frontières de gestion des données, et exécutez les vérifications locales avant d'ouvrir une PR. - [Versions](https://grassmarlin.com/fr/wiki/releases.md) : Le moteur et l'interface web sont versionnés séparément, avec une piste live-viewer distincte, faits marquants récents et emplacement de l'historique complet. ## Standards - [MITRE ATT&CK pour ICS](https://attack.mitre.org/matrices/ics/) : La matrice de modélisation des menaces sur laquelle se projettent les constats de la lentille ATT&CK de MarlinSpike. Grille de techniques regroupée par tactique pour les systèmes de contrôle industriel. - [IEC 62443](https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards) : La norme de sécurité industrielle autour de laquelle est cadrée l'orientation de remédiation de l'étape 4 de MarlinSpike, exigences de sécurité (SR) pour les systèmes d'automatisation et de contrôle industriels. - [Architecture de référence d'entreprise Purdue](https://www.isa.org/standards-and-publications/isa-standards/isa-95-isa-99) : Modèle de zonage ISA-95 / Purdue utilisé pour la disposition de la topologie, le placement des actifs, et la revue des communications inter-niveaux. ## Source - [Dépôt source](https://github.com/eris-ot/marlinspike) : Arborescence source de MarlinSpike sur GitHub. AGPL-3.0. - [Notes de version](https://github.com/eris-ot/marlinspike/blob/main/releases.md) : Historique des versions du moteur et de l'interface web. - [Guide INSTALL](https://github.com/eris-ot/marlinspike/blob/main/INSTALL.md) : Notes d'installation côté dépôt pour les opérateurs. - [Moteur DPI autonome](https://github.com/eris-ot/marlinspike-dpi) : Substrat DPI Rust, 34 dissecteurs de protocoles, sortie d'événements Bronze v2.