arrow
Back to Blogs

L’avenir de la cybersécurité ferroviaire est sur la bonne voie

Par Amir Levintal et Eddy Thesee
PDG de Cylus & vice-président de la cybersécurité chez Alstom
Le secteur ferroviaire a toujours porté une attention particulière à la sécurité en veillant à ce que chaque trajet se déroule dans les meilleures conditions possible, sans poser de risque ni pour les voyageurs, ni pour les employés.
Amir Levintal, cofondateur et PDG de Cylus et Eddy Thésée, vice-président de la cybersécurité chez Alstom

Cependant, les systèmes ferroviaires ontconsidérablement évolué depuis leur création, surtout au cours de la dernièredécennie, qui a été le témoin de la hausse de la connectivité en tantqu’élément critique de l’infrastructure ferroviaire et du matériel roulant.

Cette évolution, qui a rendu les trains plus performants, plus confortables etplus sûrs que jamais, s’accompagne toutefois de son lot de difficultés. Enl’occurrence, l’industrie doit recentrer son attention sur la sûreté, et plusparticulièrement la cybersécurité, en complément des pratiques de sécuritéstandards.

Sécurité vs Sûreté

La sécurité et la cybersécurité partagent le mêmeobjectif: veiller à ce que les passagers et les employés ne prennentaucun risque et à ce que les trains respectent les horaires prévus.

Mais il ne faut pas confondre ces deuxnotions, au risque d’y apporter une réponse insuffisante. Dans le secteurferroviaire, la sécurité consiste généralement à protéger les passagers et lessystèmes de tout préjudice involontaire tel qu’un mécanisme rouillé, un signallumineux défaillant, des bugs dans le système, etc. La cybersécurité quant à elle,contrairement à ce que son nom laisse croire, ne relève pas de la sécurité maisde la sûreté [BN1] : il s’agit de protéger les personnes et les infrastructures contre unpréjudice intentionnel causé par des personnes malintentionnées dans unbut malveillant.

 

À la différence de la sécurité mécanique, quise base sur des principes éprouvés, la cybersécurité ne se repose jamais surses lauriers. Elle doit toujours avoir un coup d’avance sur des pirates auxattaques de plus en plus sophistiquées. Afin d’assurer sa sûreté sur le planinformatique, le secteur ferroviaire doit donc améliorer et perfectionner enpermanence ses solutions de cybersécurité pour faire face à la prochaine menaceémergente.

 L’efficacitéde la cybersécurité ferroviaire se heurte cependant à un obstacle majeur:la difficulté à concilier des protocoles de sécurité qui ont fait leurs preuvesavec des systèmes de cybersécurité qui doivent constamment évoluer.

L’état de la cybersécurité dans lesenvironnements opérationnels ferroviaires

La récente classification des voies ferréesparmi les « infrastructures critiques » a accéléré l’adoption desolutions de cybersécurité normalisées axées sur le ferroviaire. De nouveauxprotocoles et d’autres initiatives réglementaires encouragent l’industrie àrenforcer encore davantage la cybersécurité, notamment des dispositifs tels queCENELEC TS 50701 (fortement inspiré de la norme CEI 62443) et les récentesdirectives TSA aux États-Unis.

Mais cette normalisation est rendue compliquéepar la diversité des acteurs du secteur ferroviaire (opérateurs, intégrateurs,fournisseurs de composants et prestataires externes procurant des solutions endivers points de la chaîne logistique). Heureusement, les parties prenantes del’ensemble de l’industrie ferroviaire cherchent à répondre aux préoccupationscroissantes en matière de cybersécurité grâce à l’innovation et audéveloppement de nouveaux produits et services.

 Mais même en faisant de la cybersécurité une prioritéabsolue dans tout l’écosystème ferroviaire, nous ne devons pas sous-estimer lesdéfis qui nous attendent, comme les inévitables changements culturels, le longcycle de vie des produits ferroviaires et la complexité croissante des systèmesferroviaires, pour n’en citer que quelques-uns.

Plongée dans la cybersécurité à l’InnoTransBerlin 2022

La cybersécurité figurait parmi les thèmescentraux de l’InnoTrans organisé récemment à Berlin, le plus grand salon aumonde consacré au secteur ferroviaire.

 Une tendance s’est démarquée lors del’InnoTrans 2022 : la demande de cybersolutions intégrées permettantaux opérateurs ferroviaires de faire plus avec moins. Les opérateurs saventaujourd’hui qu’ils doivent protéger leurs systèmes et ils recherchent sansrelâche des solutions capables d’être intégrées de manière holistique à desécosystèmes complexes.

 Une autre tendance clé concerne l’attentionportée à la visibilité accrue dans les environnements opérationnelsferroviaires. Les opérateurs ferroviaires savent qu’ils ne peuvent pasprotéger ce qu’ils ne voient pas, ce qui présente un problème majeur pources systèmes dans leur ensemble.

Évolution attendue sur les principaux sujetsdans les années à venir

À l’avenir, le déploiement généralisé de solutions decybersécurité spécifiques au rail ne concernera pas uniquement les projets liésaux nouvelles infrastructures mais aussi les environnements ferroviaires existants.

La plupart des systèmes ferroviairescomprenant des composants hérités, le secteur devra impérativement s’efforcerde sécuriser les environnements préexistants, tout en mettant tout en œuvrepour que les environnements nouvellement créés intègrent davantage lacybersécurité dans leur conception.

À l’heure actuelle, les solutions decybersécurité nécessaires à toute industrie ou entreprise, enparticulier lorsqu’il s’agit d’infrastructures critiques, doivent êtreprofondément ancrées dans les fonctions correspondantes et être en mesure detraduire les cyberalertes en actions ciblées et concrètes. Par exemple, pourune industrie telle que le rail, où des entités et des informations circulenten permanence à travers un système hypercomplexe, on ne dispose jamais du tempsnécessaire pour suspendre toute l’activité et examiner les éléments quinécessitent un correctif. Au contraire, il faut être capable de repérer lesproblèmes et de trouver des solutions à la volée. En conséquence, le secteurferroviaire continue à développer des solutions de cybersécurité spécifiquesau rail, car les solutions génériques ne sont tout simplement pas à même desécuriser des systèmes aussi uniques et complexes que nos réseaux ferrés.

Parmi les tendances émergentes, la plusimportante est peut-être la prolifération du partage d’informations. D’après desrecherches menées par des analystes du secteur surl’état de la cybersécurité ferroviaire et la maturité de l’industrie dans sonensemble, de plus en plus d'opérateurs commencent à partager des données sur lesujet et à apprendre les uns des autres. Nous pouvons également nous attendre àconstater une meilleure agrégation des informations issues des organisations del’industrie ferroviaire concernant les types de cyberattaques affectantl’ensemble du secteur ainsi que l’efficacité des réponses et des solutionstrouvées. Après tout, nos ennemis n’hésitent pas à se liguer pour secommuniquer nos points faibles et nos failles… Pourquoi ne pourrions-nous pasnous allier nous aussi pour garder un coup d’avance ?

Cettetransparence sera critique pour trouver l’équilibre entre la structure et lechangement constant nécessaire pour mener l’industrie vers un avenir plus sûret plus efficace.

Tout le monde à bord du Cyber Express

Malgré les défis à relever, le secteurferroviaire a de beaux jours devant lui.

 Les opérateurs continuent à évoluer vers uneculture davantage axée sur la cybersécurité dans tout l’écosystème del’industrie, dans un souci de visibilité entre les multiples prestataires,opérateurs, intégrateurs, fournisseurs de composants et bien d'autres acteurs.

 Les fabricants et opérateurs ferroviaires nedoivent pas seulement continuer à mettre en œuvre de hauts niveaux de cybersécurité,ils doivent aussi le faire avec des solutions qui sont à la fois spécifiques aurail et conformes aux normes de sécurité applicables aux nouveaux systèmes et àceux préexistants, tant sur les rails qu’en dehors.

Originally published
November 16, 2022
,
updated
November 20, 2022
.

Share this post