Le cœur fait circuler le sang dans nos artères jusqu’à nos organes vitaux. Les data centers acheminent des octets vers les ordinateurs et les utilisateurs finaux via les réseaux. Dans les deux cas, il s’agit de systèmes complexes qui fonctionnent bien et sur lesquels nous avons tendance à compter d’office. Or, tous deux sont sujets à des perturbations, souvent dues à des menaces externes.

De même que les virus humains s’attaquent aux maillons faibles de notre organisme, les virus numériques et les hackers s’attaquent aux maillons faibles des systèmes numériques. Eux aussi ont besoin de protections, de vaccinations, de suivi, de patches et d’hygiène publique. Leur médicament, c’est la cybersécurité et ils ont besoin de cyberdocteurs pour veiller sur leur santé. Leur devise : protéger, détecter, identifier, réagir et remettre en ordre de marche pour améliorer la résilience et garantir la sécurité des systèmes.

Les systèmes ferroviaires sont particulièrement vulnérables. Ils ont toujours été conçus dans un souci de sécurité, afin de rendre leur « squelette » suffisamment robuste pour résister aux accidents. Avec l’avènement de l’ère numérique, de nouvelles menaces se font jour du fait de la connectivité croissante des voyageurs et des systèmes. On parle surtout des vols de données des voyageurs, des ransomwares et du déni de service, mais ce n’est que la partie émergée de l’iceberg. C’est pourquoi, comme tout bon médecin, les experts en cybersécurité doivent régulièrement actualiser leurs connaissances. De nouvelles vulnérabilités, attaques techniques et menaces apparaissent chaque jour.  

Une cure de cybersécurité, intégrée ou additionnelle, s’impose

Thales conçoit pour le marché du transport des solutions cybersécurisées qui bénéficient de son expérience d’autres systèmes critiques, des activités bancaires aux opérations militaires. Fruit de son expertise cumulée dans les domaines du transport, de l’intelligence artificielle (IA), des big data et de la cybersécurité, les solutions Thales pour le secteur ferroviaire facilitent la maintenance et la correction des bugs, garantissant ainsi la longévité des systèmes.

Mais comment donner un coup de jeune aux anciens systèmes, ces « vieux briscards » toujours en service, pour lutter contre les nouvelles menaces ? Cela commence généralement par des contrôles réguliers consistant à évaluer, contrôler et détecter, avant de passer à des mesures minimales de prévention des intrusions, comme la protection périmétrique, puis à des processus internes comme le scanning et les actions de sensibilisation. Si le diagnostic est très mauvais, il faut opter sans délai pour la chirurgie : remplacer certaines parties du système.

« Thales est comme le médecin de famille. Dotés d’une bonne connaissance de ce qui se trouve à l’intérieur des systèmes et d’informations à jour sur les dernières vulnérabilités, nous sommes en mesure de recommander un traitement préventif, le cas échéant », affirme Benoit Bruyère, Senior Cybersecurity Authority chez Thales. « En contrôlant la santé d’un système ferroviaire, on peut combattre les menaces avant qu’elles ne fassent des dégâts. Par des tests de résistance sur les principales composantes du système, nous aidons nos clients à respecter les homologations très rigoureuses des autorités chargées des transports. »