C’est l’histoire d’une révolution industrielle qui en rencontre une autre : le monde ferroviaire n’échappe pas à la transformation numérique. Billets électroniques, wifi à bord… Les bénéfices pour l’expérience voyageur sont évidents, mais la mutation est aussi industrielle, à l’échelle d’infrastructures de taille nationale. Avec à la clé, de nouveaux leviers d’excellence opérationnelle, mais aussi leur lot de risques corollaires – au premier rang desquels la menace cyber. Tour d’horizon de la cybersécurité ferroviaire à l'heure de la numérisation du réseau ferré.
Quand on évoque la transformation numérique du secteur ferroviaire, on pense billets électroniques ou connectivité à bord. Mais l’innovation gagne toutes les couches d’un système informatique ferroviaire chaque jour plus connecté. Internet des objets, cloud ou edge computing, automatisation, robotisation et intelligence artificielle… Autant de ruptures technologiques qui font basculer l’industrie ferroviaire dans une nouvelle ère.
Les promesses du monde ferroviaire 2.0
Pour Franck Bourguet, Vice-Président Engineering Stormshield, les opportunités du numérique dans le ferroviaire se distribuent dans trois grandes catégories. Parmi elles, l’excellence opérationnelle occupe une place de choix : « l’une des promesses du ferroviaire 2.0 est de proposer des solutions qui permettent d’augmenter la capacité des réseaux actuels, en exploitant au mieux les infrastructures disponibles ». On parle ici d’optimiser le service rendu en améliorant la fréquence et la ponctualité des trains, tout en assurant le niveau de sécurité fonctionnelle requis, voire en l’améliorant. Autre volet majeur, celui de la sécurité du passager : les nouveaux outils, tels la vidéoprotection ou les capteurs IIoT (Industrial Internet of Things) intégrés aux systèmes de contrôle et de supervision, apportent une visibilité inédite dans les trains et les stations. Enfin, l’expérience voyageur est augmentée, notamment grâce aux services embarqués ou en gare avec les écrans d’information, de divertissement, ou la numérisation du titre de transport.
Saisir ces opportunités exige des opérateurs de déployer de nouvelles capacités de connectivité dans les systèmes informatiques de transports ferroviaires, dans les systèmes de contrôle ferroviaires ou encore au niveau de la supervision ferroviaire. Ainsi que dans les stations et les trains : protocoles IP, Wi-Fi, normes GPRS, 4G LTE… Elles permettent par exemple au train d’interagir avec le centre de contrôle, dans le cadre des communications sol / bord. Et ces technologies ne sont pas seulement l’apanage des nouveaux équipements : elles rendent désormais ouvert (donc communicant, donc intelligent) ce qui était traditionnellement fermé.
Quand on s’attaque au monde du transport, on peut vite avoir des effets absolument dramatiques, y compris sur les vies humaines
Guillaume Poupard, Directeur général de l’ANSSI
Mais ouvrir ses réseaux, c’est aussi les rendre vulnérables et les exposer aux attaques malfaisantes… Pour une infrastructure critique comme le rail, le caractère crucial de la question n’échappera à personne : « Quand on s’attaque au monde du transport, on peut vite avoir des effets absolument dramatiques, y compris sur les vies humaines », rappelait Guillaume Poupard, Directeur général de l’ANSSI à l’occasion du Forum International de la Cybersécurité (FIC), à Lille en 2017.
Pourquoi le ferroviaire est vulnérable aux cyberattaques
Parce qu’ils exigent disponibilité, accessibilité et sécurité accrues, les systèmes informatiques de transports ferroviaires se doivent d’être solides et résilients pour faire face aux cyberattaques. Quels sont les critères qui rendent l’infrastructure du rail vulnérable ?
Franck Bourguet distingue plusieurs types de risques. Côté systèmes d’aide à la conduite et de contrôle, parce qu’ils sont désormais connectés et communicants, leurs vulnérabilités offrent de nouvelles surfaces d’attaque. L’exploitation de ces failles peut avoir de lourdes conséquences – jusqu’à la prise de contrôle du train.
Autre domaine à surveiller, la billettique et les risques financiers associés. Très exposés, ces systèmes informatiques ferroviaires ont des problématiques finalement proches de celles des sites web, comme la sécurisation du paiement ou la validité du titre de transport.
Enfin, la sécurité et le confort des passagers peuvent être les cibles d’attaques malveillantes. Franck Bourguet développe un scenario qui met en évidence le caractère critique de certaines fonctions, avec le cas des trains sans personnel : « bloquer la capacité d’un train à communiquer avec son centre de contrôle ou avec ses passagers, par exemple au milieu d’un tunnel, peut provoquer des mouvements de panique énormes », illustre l’expert. Moins dramatique mais toujours désastreux en termes d’image, la prise de contrôle des systèmes d’informations et de divertissement, à bord ou en station.
Enfin, les technologies issues de l’industrie 4.0 appliquées au domaine ferroviaire créent des risques nouveaux. Citons le cas des maintenances prédictives, connectées et prévisionnelles qui se développent à toute allure, portée par les progrès de l’intelligence artificielle : « en rendant indisponibles les systèmes de supervision technique, ou en falsifiant leurs données, on peut courir le risque de dégradations d’équipement, de services non rendus, voire d’accidents », illustre Franck Bourguet.
De quels risques parle-t-on ?
Les cyber-attaquants ont bien identifié ce large spectre de nuisances. D’après le rapport The Cyberthreat Handbook publié en octobre 2019 par Thales et l’entreprise de cyber intelligence Verint, le transport est le quatrième secteur le plus attaqué par les pirates informatiques – après le secteur de la Défense, le secteur financier et l’énergie.
À petite échelle, on citera l’exemple de ce script-kiddie de 14 ans qui réussissait à prendre le contrôle du réseau de tram de Lodz en Pologne en 2008, avec une simple commande de télévision altérée. Un bidouillage qui avait provoqué le déraillement de quatre trains et 12 blessés. Puis passage à plus grande échelle en 2015, au CeBIT de Hanovre où une simulation avait reconstitué une infrastructure type (flux de vidéosurveillance, interfaces de contrôle, planification horaire…) pour estimer la typologie et l’intensité des actes malveillants. Sur une période de 6 semaines, les chercheurs ont enregistré un total de 2 745 267 attaques, dont 10% avaient partiellement pris le contrôle du système.
Alors, quelles sont les méthodes de prédilection des hackers ? L’attaque par déni de service (DDoS attack) demeure un classique : « il est parfois plus facile de bloquer la communication que de pénétrer un système », remarque Franck Bourguet. Un rançongiciel qui se propage à la faveur d’une défaillance humaine (phishing et pièces-jointes piégées), voilà une autre configuration d’attaque fréquente, facile à mettre en œuvre et dont les dégâts peuvent être conséquents. Deutsche Bahn, la compagnie des chemins de fer allemands, a été victime du tristement célèbre Wannacry en mai 2017. Le ransomware a ainsi infecté 450 ordinateurs, touchant les systèmes d’information passagers, distributeurs de tickets et les réseaux de vidéosurveillance. Encore exemple en novembre 2016, où la compagnie de transport de San Francisco a été victime d’un ransomware, bloquant les distributeurs de tickets pendant 48 heures. La compagnie SF Muni fut alors contrainte de désactiver ses barrières et d’ouvrir les transports, entraînant de lourdes pertes financières.
Cybersécurité ferroviaire : des réponses graduées, à plusieurs niveaux
On aura compris l’importance du « legacy » dans l’industrie ferroviaire, ce patrimoine (systèmes informatiques, équipements…) issu d’un passé où le numérique était balbutiant, voire inexistant, et qui est encore en fonctionnement. Et à l’heure où celui-ci devient intelligent, la croyance selon laquelle ces équipements conçus pour des environnements non connectés seraient protégés devient dès lors obsolète.
Pour Franck Bourguet, certains protocoles propriétaires n’intègrent pas dans leur conception un moyen de sécuriser les données qu’ils transportent. Et cette correction est impossible à apporter sans un retrofit et un investissement important. Toutefois, des solutions de cybersécurité existent, ajoutant une couche de protection firewall, avec une capacité de chiffrement ou de filtrage et d’analyses protocolaires, capables de valider la conformité des échanges.
Autre point de vigilance : outre les réseaux, la protection des postes de travail et des différents équipements est fondamentale, afin de les protéger des attaques locales, des codes ou des logiciels malveillants. Dans un contexte industriel, on parle ici de postes de contrôles, de capteurs, d’actionneurs ou autres automates autonomes. Ainsi, si le réseau est corrompu, des solutions existent pour bloquer l’attaque qui ciblerait également ces équipements industriels.
La protection des données constitue aussi un axe à travailler : à l’heure où la RATP ouvre son laboratoire d’intelligence artificielle à Châtelet-Les-Halles, on soulignera les enjeux de confidentialité autour des vidéos captées dans les trains ou en gare, ainsi que l’usage d’internet et du cloud pour faire circuler les données qui nourrissent les algorithmes. Enjeux auxquels les solutions de chiffrement peuvent apporter des réponses adaptées.
Missions critiques, dimensionnement des infrastructures, numérisation rapide des équipements, convergence des réseaux IT et OT, essor de l’intelligence artificielle… Les opérateurs du rail doivent impérativement intégrer dans leur approche la notion de cyber-résilience. Et garder en tête trois grands principes fondamentaux : adopter une politique de gestion des risques, identifier ses actifs sensibles et segmenter son réseau. Car la question n’est plus de savoir comment se prémunir d’une attaque, mais que faire quand elle survient.