État de la menace informatique des transports urbains
Document rédigé par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui présente une analyse détaillée des cybermenaces affectant le secteur des transports urbains.
Cette étude couvre une période d’observation de janvier 2020 à décembre 2024, durant laquelle l’ANSSI a traité 123 événements de sécurité d’origine cyber dans ce secteur (91 signalements et 32 incidents). Les principales attaques concernent des dénis de service distribués (DDoS), des fuites de données et des usurpations d’identité.
Le document souligne la criticité particulière du secteur, avec des réseaux pouvant transporter plusieurs millions d’usagers par jour. Il met en évidence trois types de menaces principales :
- Les attaques à finalité lucrative (notamment rançongiciels)
- Les attaques à finalité de déstabilisation (particulièrement dans le contexte des JO 2024)
- Les attaques à finalité d’espionnage
Points d’attention majeurs identifiés :
- La convergence croissante entre technologies informatiques (IT) et technologies opérationnelles (OT)
- La vulnérabilité des systèmes de billettique et de gestion des données personnelles
- Les risques liés à l’automatisation croissante des transports
- La dépendance aux systèmes GNSS (géolocalisation)
- L’interconnexion avec de nombreux prestataires externes
Le document inclut 26 recommandations détaillées pour renforcer la sécurité des systèmes d’information des transports urbains, organisées en 9 thématiques allant de la sécurité des ressources humaines à la résilience des systèmes.