< Back
transport

Tags:

Transport Risk and threat evaluation Detect and respond
14 May 2025

Les transports ferroviaires face à la cybermenace : comment minimiser les risques et les coûts ?

En tant qu’entreprise du secteur des transports ferroviaires, vous avez amorcé depuis plusieurs années une transformation digitale. Désormais totalement connectée, l’industrie est confrontée à des cyberattaques toujours plus nombreuses et sophistiquées. Car si la digitalisation est un levier de performance opérationnelle, elle accroît votre surface d’exposition aux cybermenaces.

Quelles sont les cyber risques qui pèsent sur le secteur des transports ferroviaires en 2025 ? Comment renforcer la résilience de votre organisation face à ces menaces et répondre aux exigences réglementaires nationales et internationales ?

Le transport ferroviaire, cible privilégiée des cybercriminels

En Europe, l’industrie des transports concentre 11% des cyberattaques. Elle se classe ainsi en deuxième position des domaines d’activité les plus ciblés, juste derrière le secteur public (19% des cyberattaques). Les infrastructures ferroviaires sont particulièrement visées : celles-ci ont subi une augmentation de 220% des cyberattaques au cours des cinq dernières années.

Les attaques par ransomware sont le mode opératoire le plus utilisé par les cybercriminels contre les acteurs du secteur, représentant 45% des attaques. La seconde place est occupée par les menaces liées aux données (25%), à l’instar des attaques par déni de service (DoS), déni de service distribué (DDoS) et ransom-denial-of-service (RDoS). Les intrusions et l'exploitation des vulnérabilités informatiques arrivent sur la troisième marche du podium, concentrant chacune 15% des attaques. Enfin, la fraude, l’usurpation d'identité, la contrefaçon, les malwares et les attaques sur la chaîne d'approvisionnement représentent chacun 5% des attaques ciblant le secteur.

Malheureusement, les conséquences d’une attaque réussie peuvent être dévastatrices pour votre entreprise. Le coût moyen d'une violation de données dans le secteur des transports s’élève à 4,4 millions de dollars , un chiffre en hausse par rapport aux 4,2 millions de dollars de l’année précédente.

De nouveaux modes opératoires se démocratisent. Traditionnellement, les cyberattaques ciblaient principalement les systèmes informatiques pour accéder à des données sensibles ou perturber des services. Cependant, les attaquants se tournent désormais vers les systèmes OT, qui contrôlent directement les opérations physiques des trains et des infrastructures ferroviaires. Par ailleurs, les cybercriminels industrialisent et automatisent leurs attaques en s’appuyant sur l’intelligence artificielle, leur permettant de mener des campagnes d’attaques plus rapides, plus sophistiquées et plus difficiles à détecter.

 

L’industrie des transports ferroviaires face aux défis de la conformité et de la résilience

Dans ce contexte tendu, les acteurs de l’industrie du transport doivent relever plusieurs défis en matière de cybersécurité. D’abord, il convient de mener un travail de mise en conformité avec les nouvelles réglementations nationales et internationales. Car face à ce niveau de cyber risque plus élevé que jamais, les législateurs prennent les devants et promulguent des normes de sécurité plus strictes pour aider les entreprises à élever leur niveau de protection.

C’est notamment le cas en Europe, où la directive NIS2 impose ainsi aux acteurs du transport d’adopter plusieurs mesures de cybersécurité comme le chiffrement des données, le renforcement des contrôles d’accès, une politique de gestion des incidents et de continuité de l’activité, ou encore la formation des collaborateurs. Certaines normes, comme la CLC/TS 50701, sont spécifiques au secteur ferroviaire et définissent des exigences en matière de gestion des risques cyber, notamment pour éviter toute compromission des caractéristiques RAMS des systèmes ferroviaires. Si la mise en conformité implique des investissements importants, elle contribue à renforcer le niveau de cybersécurité de votre organisation.

Un autre défi majeur consiste à sécuriser les infrastructures ferroviaires critiques, essentielles au bon fonctionnement des réseaux ferrés, à l’instar des systèmes de signalisation, des postes de contrôle, des réseaux de communication ou des systèmes d’alimentation électrique. Une interruption de ces services pourraient se révéler catastrophiques. Il est donc crucial de renforcer la résilience de ces infrastructures en adoptant des stratégies adaptées comme la segmentation des réseaux, la mise en place de systèmes de détection des intrusions et de remédiation des incidents ainsi qu’une redondance des infrastructures IT pour garantir une continuité des opérations en cas d’attaque.

Cybersécurité des transports : comment adopter une approche holistique ?

Une approche holistique de la cybersécurité englobe à la fois la gouvernance, la détection et la réponse aux menaces, et l’intégration des solutions de sécurité à votre environnement IT et OT. En combinant ces trois dimensions, Thales aide votre entreprise de transport ferroviaire à se conformer aux réglementations en vigueur, mais aussi à anticiper et contrer efficacement les cyberattaques.

 Nos experts vous accompagnent dans la définition et la mise en œuvre de votre gouvernance cyber  en auditant vos systèmes d’information à travers des analyses de risques et de conformité. Ce travail préliminaire permet de définir des schémas directeurs et des plans d’actions cyber, mais aussi de mettre en place un Système de Management des Systèmes d’Information. Nos équipes vous préparent également à la gestion de crise cyber, et peuvent dispenser des formations auprès de votre personnel. Enfin, nous vous aidons à concevoir un tableau de bord de cybersécurité pour suivre la performance de votre stratégie.

 Notre offre de détection et de réponse aux cybermenaces s’appuie sur cinq piliers :

  • Une cellule de Cyber Threat Intelligence, qui mène des actions de renseignement pour identifier les dernières menaces ciblant le secteur des transports.

  • Des services de protection contre les risques digitaux (DRPS), pour évaluer votre niveau d’exposition et détecter les failles de vos systèmes.

  • Des Services Managés de Sécurité (MSS) et des Services Managés de Détection et de Réponse (MDR) s’appuyant sur 11 SOCs Thales pour identifier et stopper en temps réel les menaces les plus avancées.

  • Des analyses forensiques et un service de Réponse aux incidents (DFIR) pour analyser en profondeur les cyberattaques, remonter à leur source et restaurer l’intégrité des systèmes touchés.

  • Un management de la surface d'attaque pour identifier, cartographier et réduire les vulnérabilités exploitables par les cybercriminels dans une démarche d’amélioration continue.

Enfin, nos solutions s’intègrent de façon fluide et sans friction à vos systèmes d’informations pour couvrir l’ensemble de vos actifs et assurer un niveau de cybersécurité sans égal.

 Contactez nos experts pour échanger sur vos problématiques de sécurité dans le secteur des transports !

En savoir plus sur ce sujet

transport bg

Cybersécurité des transports : Comment le secteur ferroviaire renforce sa résilience
train bg

THALES DELIVERING DIGITAL TRUST FOR SAFETY-CRITICAL SYSTEMS ON UK RAIL NETWORK
cyberthreat bg

Beyond the SOC as a detection center: holistic cybersecurity operations in the coming age