Votre voyage en train pourrait-il se retrouver dans la ligne de mire de hackers ? Il y a seulement dix ans, cette question aurait semblé parfaitement incongrue. Pourtant, des études montrent que les chemins de fer sont de plus en plus ciblés par des individus malveillants.  

Depuis quatre ans, on assiste en effet à une recrudescence des cyberattaques contre le secteur ferroviaire : entre novembre 2016 et février 2020, au moins neuf attaques majeures ont été perpétrées contre des métros et des grandes lignes en Europe et en Amérique du Nord. 

Ces attaques se sont traduites par de nombreux retards de trains, des demandes de rançon, des vols de données et des préjudices en termes de réputation. Elles ont perturbé le fonctionnement des systèmes de billettique, de vidéosurveillance, d’information des voyageurs et de back office. Dans chaque cas, les hackers ont frappé sans prévenir et se sont volatilisés sans laisser de trace.

Qui sont ces hackers ?

Le secteur ferroviaire subi les assauts de quatre groupes d’acteurs. Les groupes APT (Advanced Persistent Threats) représentent le plus grand danger. Ils obéissent à des motivations d’ordre politique ou idéologique et sont souvent financés par des États. Détail crucial : ce groupe est extrêmement compétent et dispose de ressources considérables. Ses principaux objectifs ? L’espionnage, le vol de données et la perturbation des services. 
 
Moins sophistiqués mais plus courants, les cybercriminels sont davantage motivés par l’appât du gain que par l’idéologie. Leurs attaques ont généralement pour but de demander des rançons (en utilisant des logiciels malveillants du type WannaCry) ou de voler des données.

Les hacktivistes représentent également un danger. Comme les groupes APT, ils ont des motivations idéologiques. Ils agissent seuls ou en groupe et cherchent notamment à défigurer des sites web, à voler ou faire fuiter des informations.

Bien que relativement rares, les cyberterroristes sont une source d’inquiétude croissante pour le secteur des transports. Ils ont eux aussi des motivations d’ordre idéologique. À la différence des autres groupes, ils cherchent entre autre à détruire des vies humaines et des infrastructures. 

De nouvelles vulnérabilités

Les attaques malveillantes contre les systèmes informatiques ne sont pas un phénomène nouveau : les premiers virus informatiques ont fait leur apparition il y a près de quarante ans. Alors, pourquoi les cyberattaques contre les chemins de fer se multiplient-elles aujourd’hui ?

L’évolution technologique est un facteur majeur. On assiste en effet, dans le ferroviaire comme dans d’autres secteurs, à une accélération de l’adoption des technologies numériques. Pratiquement tous les aspects du fonctionnement du rail se numérisent, de l’information des voyageurs à la signalisation, en passant par la billettique. 

Les technologies numériques sont une source de gains massifs en termes d’efficacité et de satisfaction des voyageurs. Elles jouent un rôle vital dans le développement de l’attractivité du train. Mais elles peuvent aussi, si elles ne sont pas parfaitement maîtrisées et correctement sécurisées, générer de nouvelles vulnérabilités. 

Les risques sont amplifiés par la prolifération des appareils du commerce, que ce soit les PC, les caméras vidéo ou les capteurs. Ces appareils sont les « briques » des réseaux IoT (Internet des objets). Mais ces équipements du commerce peuvent présenter des vulnérabilités intrinsèques qui les rendent difficiles à sécuriser. Parallèlement, on utilise de plus en plus les réseaux de communications publics au lieu de réseaux privés.

Ce ne sont pas seulement les nouvelles technologies qui augmentent les risques, mais également l’interconnexion croissante de différentes technologies. On parle parfois de convergence IT/OT pour désigner cette tendance. Le SCADA fait partie des technologies d’exploitation (Operational Technology ou OT) et il est largement utilisé par le secteur ferroviaire pour contrôler des fonctions critiques. Le problème, c’est que les liaisons entre systèmes critiques et non critiques peuvent offrir une porte d’entrée aux hackers.

Ajoutons à ce tableau des risques, celui, imprévu, de pandémie due à la Covid-19. Les opérateurs de chemins de fer et les gestionnaires d’infrastructures se voient contraints de réduire leurs effectifs dans les bureaux et les salles de contrôle afin de respecter les consignes de distanciation physique. Le travail à distance et le télétravail apportent certes une solution, mais exposent potentiellement les opérateurs à de nouveaux risques, si jamais les matériels et les réseaux ne sont pas correctement sécurisés.

Que peut-on faire ?

La mission de Thales est de permettre aux clients du secteur ferroviaire de profiter des avantages offerts par toute technologie numérique, sans craindre d’être piratés. Le Groupe en a la capacité grâce à sa double expertise, unique, dans le transport terrestre et dans la cybersécurité. 

Dans le transport terrestre, les produits et solutions de Thales sont cybersécurisés dès la conception, qu’il s’agisse de la signalisation, du contrôle des trains, de la billettique, des communications ou de la supervision. Et ils sont tous renforcés par des services de sécurité dédiés pour faire face à l’évolution constante des menaces.

Thales propose par ailleurs des services de cybersécurisation des systèmes d’ancienne génération, ce qui améliore considérablement la performance en matière de sécurité et permet aux clients d’aborder la phase de transformation numérique avec un maximum de sérénité.