Les cyber-risques dans les transports : une prise de conscience nécessaire

Articles de blog

Prises de contrôle d’un avion ou de panneaux d’affichage dans les gares, cyberattaques touchant les systèmes d’informations, vols de données personnelles et bancaires des clients, la liste est longue mais non exhaustive des cyberattaques impactant le secteur des transports.

Etat des lieux de la menace dans un secteur sensible

Du vol de données à la paralysie d’un aéroport ou d’une gare

Pour faire face à l’augmentation de la digitalisation dans les transports, la Ministre des Transports Elisabeth Borne a souhaité renforcer la sécurité à chaque étape de l’expérience usager en créant en avril 2018 le Conseil pour la Cybersécurité du Transport Aérien (CCTA). Ce conseil a pour objectif « d’encadrer, de structurer et de coordonner les initiatives concernant la cybersécurité du secteur aérien français. »

En effet, les tentatives d’intrusions malveillantes dans les systèmes d’information des compagnies aériennes sont courantes. Prenons l’exemple de British Airways, qui a subi à l’été 2018 plusieurs cyberattaques de grande ampleur. Au total, ce sont les données personnelles et financières de plus de 429 000 clients qui ont été hackées, via le site internet et l’application mobile de la compagnie aérienne britannique. La technique d’infection utilisée ? Un cheval de Troie appelé Magecart, spécialisé dans l’interception de données bancaires. Seules 22 lignes de code injectées dans les fichiers des serveurs web ont été nécessaires pour attaquer un mastodonte de l’aviation comme British Airways. De quoi faire réfléchir sur la capacité de détection de ce type d’attaques informatiques.

L’aéroport de Varsovie a, quant à lui, été victime d'une cyberattaque en juin 2015. C’est le système informatique de génération des plans de vols et leur affichage sur les panneaux qui a été attaqué à travers la compagnie LOT. Cette attaque informatique a provoqué l’annulation et le retard de dizaines de vols, en clouant au sol quelques 1 400 passagers. On imagine sans mal l’ampleur des conséquences humaines et financières si cette attaque avait ciblé un des aéroports les plus fréquentés au monde tels qu’Atlanta, Pékin, Heathrow ou même Paris Charles-de-Gaulle.

Le transport ferroviaire n’est pas en reste. En France, la SNCF transporte chaque jour 9 millions de personnes à bord de 17.000 trains, soit en Ile-de-France l'équivalent d'un A380 qui décolle toutes les sept secondes. Quand on sait qu’en Ile-de-France, le pass Navigo devient digital et arrive sur mobile, il est facile de comprendre l’enjeu majeur qu’est la protection et l’anticipation des cyberattaques.... En Allemagne, la Deutsche Bahn avait été infestée en 2017 par le ransomware WannaCry, paralysant toutes les gares du pays. Les messages de rançon de WannaCry étaient visibles sur les panneaux d’affichage.

A son tour, l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a signé en mars 2018 une lettre d’intention avec l’Etablissement Public de Sécurité Ferroviaire (EPSF) « afin de renforcer la coopération dans le domaine de la sécurité des systèmes d’information ». Ces diverses attaques dans les secteurs aérien et ferroviaire ont réveillé les consciences. La menace cyber est à prendre au sérieux, mais encore faut-il prévenir ces cyberattaques en amont.

Comment choisir votre système de détection ?

Vous trouverez toutes les informations nécessaires dans la grille comparative de nos produits.



Comment choisir son système de détection ?


Prévenir la diversification des points d’entrée des hackers

Les attaques de plus en plus régulières, la digitalisation grandissante de chaque étape du parcours usager, l’impact et les conséquences humaines et financières sur le terrain ont achevé de convaincre les décideurs de ce secteur sensible de l’importance d’une protection efficace face à la cybermenace.

Et pourtant, les entreprises publiques et privées de ce secteur sont dans les faits encore peu équipées en moyens de détection efficaces des cyberattaques. En effet, les hackers utilisent des techniques toujours plus innovantes pour s’immiscer dans les systèmes d’informations. Aussi incroyable que cela puisse paraître, il leur est possible de connecter une clé USB à un avion A380 ou encore de pénétrer le système d’information d’un avion en ligne via les radiofréquences.

Il est donc primordial de sécuriser tous les terminaux, que ce soient ceux en contact avec la clientèle tels que les bornes de retrait des billets mais aussi et surtout tous les systèmes informatiques. La difficulté est de prévenir des attaques qui n’ont jamais eu lieu (appelées zero-days) et les grands groupes du secteur des transports, sans l’aide d’entreprises expertes en détection de menaces avancées, n’ont pas les données pour anticiper ces menaces.

Pour aller plus loin

Ce site utilise des cookies pour vous garantir la meilleure expérience sur notre site. En savoir plus.