< Back
Thales strengthens Infrabel’s cybersecurity posture

Tags:

TCS BELUX TCS BELUX events Risk and threat evaluation
29 septembre 2025

Thales renforce la posture cybersécurité d’Infrabel

Garantir la sécurité des passagers et du fret sur les chemins de fer belges est une priorité absolue pour Infrabel. L’entreprise de gestion de l’infrastructure ferroviaire a adopté une approche proactive pour se conformer à la directive européenne NIS2 en matière de cybersécurité. Grâce à son Centre des Opérations de Sécurité (SOC), Thales a renforcé la posture cybersécurité d’Infrabel.

La sécurité fait partie de l’ADN d’Infrabel. Ainsi, lorsque la directive NIS2 a été annoncée, l’entreprise a souhaité s’y conformer le plus rapidement possible. Elle a lancé un appel d’offres pour un service de sécurité managé visant à mettre en place une surveillance sur l’ensemble de son infrastructure, en unifiant les réseaux IT, OT et IoT. Thales a remporté l’appel d’offres grâce à son offre SOC. « Nous avons adopté une approche basée sur les risques, en collaborant étroitement avec Infrabel », explique Geoffrey Lucas, Responsable Cybersécurité de Thales en Belgique. À la suite d’une analyse approfondie des risques, Thales a développé des scénarios spécifiques pour aider Infrabel à gérer l’ensemble de la chaîne de risques, de la surveillance et la détection jusqu’à la remédiation.

L’une des raisons principales pour lesquelles Infrabel a choisi Thales est son statut de groupe industriel, avec une compréhension approfondie de ses opérations quotidiennes. En effet, Thales dispose d’une division dédiée à l’infrastructure ferroviaire, mettant en œuvre la communication radio entre les trains ainsi que les opérations de surveillance et de répartition. « Nous parlons le même langage et comprenons leurs besoins », souligne Geoffrey. « Sécuriser une infrastructure ferroviaire et garantir la sécurité de 500 passagers à bord d’un train est fondamentalement différent de la sécurisation d’une infrastructure IT. »

Thales est désormais sur le point de finaliser la mise en œuvre d’une solution de surveillance complète pour l’infrastructure d’Infrabel. Le SOC détecte toute activité suspecte et protège les réseaux d’Infrabel contre les incidents de sécurité en temps réel, 24h/24 et 7j/7.

« Nous avons également mis en place un service de gestion des vulnérabilités pour Infrabel », ajoute Geoffrey. « Il ne suffit pas de collecter toutes les vulnérabilités connues des systèmes utilisés. Toutes ne sont pas pertinentes selon le cas d’usage spécifique. La première étape consiste donc à avoir une vue d’ensemble des vulnérabilités, puis à filtrer celles qui sont réellement applicables. »

Vient ensuite la phase de priorisation, explique Geoffrey. « Il est impossible de corriger immédiatement toutes les vulnérabilités identifiées, d’autant plus que de nouvelles sont découvertes chaque jour. Il est donc essentiel d’identifier celles qui sont les plus critiques. Par exemple, dans le cas d’Infrabel, les problèmes de sécurité potentiels pour les passagers sont prioritaires en raison de leur impact. »

Thales intègre diverses sources pour identifier les vulnérabilités. « Bien que nous continuions à utiliser des scanners de vulnérabilités traditionnels comme Qualys, nous les complétons par des sources adaptées à des domaines spécifiques, comme l’infrastructure ferroviaire dans le cas d’Infrabel », précise Geoffrey. Parmi ces sources supplémentaires, Thales utilise également son propre service de Cyber Threat Intelligence. L’objectif est d’avoir une vision complète de toutes les vulnérabilités pertinentes.

Cyber Meet-Up 2025

En savoir plus sur ce sujet

cards image

CryptoLove Report
cards image

Implementation of a Cyber risk analysis for an Air Traffic Control Centre
cards image

Cyber Risk Assessment for Air Traffic Management: Insights and Best Practices from Thales and SMATSA