L’avenir de la cybersécurité ferroviaire est sur la bonne voie

Le secteur ferroviaire a toujours porté une attention particulière à la sécurité en veillant à ce que chaque trajet se déroule dans les meilleures conditions possible, sans poser de risque ni pour les voyageurs, ni pour les employés.

Cependant, les systèmes ferroviaires ont considérablement évolué depuis leur création, surtout au cours de la dernière décennie, qui a été le témoin de la hausse de la connectivité en tant qu’élément critique de l’infrastructure ferroviaire et du matériel roulant. Cette évolution, qui a rendu les trains plus performants, plus confortables et plus sûrs que jamais, s’accompagne toutefois de son lot de difficultés. En l’occurrence, l’industrie doit recentrer son attention sur la sûreté, et plus particulièrement la cybersécurité, en complément des pratiques de sécurité standards.

Sécurité vs sûreté

La sécurité et la cybersécurité partagent le même objectif : veiller à ce que les passagers et les employés ne prennent aucun risque et à ce que les trains respectent les horaires prévus. Mais il ne faut pas confondre ces deux notions, au risque d’y apporter une réponse insuffisante. Dans le secteur ferroviaire, la sécurité consiste généralement à protéger les passagers et les systèmes de tout préjudice involontaire tel qu’un mécanisme rouillé, un signal lumineux défaillant, des bugs dans le système, etc. La cybersécurité quant à elle, contrairement à ce que son nom laisse croire, ne relève pas de la sécurité mais de la sûreté : il s’agit de protéger les personnes et les infrastructures contre un préjudice intentionnel causé par des personnes malintentionnées dans un but malveillant.

À la différence de la sécurité mécanique, qui se base sur des principes éprouvés, la cybersécurité ne se repose jamais sur ses lauriers. Elle doit toujours avoir un coup d’avance sur des pirates aux attaques de plus en plus sophistiquées. Afin d’assurer sa sûreté sur le plan informatique, le secteur ferroviaire doit donc améliorer et perfectionner en permanence ses solutions de cybersécurité pour faire face à la prochaine menace émergente.

L’efficacité de la cybersécurité ferroviaire se heurte cependant à un obstacle majeur : la difficulté à concilier des protocoles de sécurité qui ont fait leurs preuves avec des systèmes de cybersécurité qui doivent constamment évoluer.

L’état de la cybersécurité dans les environnements opérationnels ferroviaires

La récente classification des voies ferrées parmi les « infrastructures critiques » a accéléré l’adoption de solutions de cybersécurité normalisées axées sur le ferroviaire. De nouveaux protocoles et d’autres initiatives réglementaires encouragent l’industrie à renforcer encore davantage la cybersécurité, notamment des dispositifs tels que CENELEC TS 50701 (fortement inspiré de la norme CEI 62443) et les récentes directives TSA aux États-Unis.

Mais cette normalisation est rendue compliquée par la diversité des acteurs du secteur ferroviaire (opérateurs, intégrateurs, fournisseurs de composants et prestataires externes procurant des solutions en divers points de la chaîne logistique). Heureusement, les parties prenantes de l’ensemble de l’industrie ferroviaire cherchent à répondre aux préoccupations croissantes en matière de cybersécurité grâce à l’innovation et au développement de nouveaux produits et services.

Mais même en faisant de la cybersécurité une priorité absolue dans tout l’écosystème ferroviaire, nous ne devons pas sous-estimer les défis qui nous attendent, comme les inévitables changements culturels, le long cycle de vie des produits ferroviaires et la complexité croissante des systèmes ferroviaires, pour n’en citer que quelques-uns.

Thumbnail Mobilty by natyure for web banner

Alstom au salon InnoTrans 2022

En savoir plus

Plongée dans la cybersécurité à l’InnoTrans Berlin 2022

La cybersécurité figurait parmi les thèmes centraux de l’InnoTrans organisé récemment à Berlin, le plus grand salon au monde consacré au secteur ferroviaire.

Une tendance s’est démarquée lors de l’InnoTrans 2022 : la demande de cybersolutions intégrées permettant aux opérateurs ferroviaires de faire plus avec moins. Les opérateurs savent aujourd’hui qu’ils doivent protéger leurs systèmes et ils recherchent sans relâche des solutions capables d’être intégrées de manière holistique à des écosystèmes complexes.

Une autre tendance clé concerne l’attention portée à la visibilité accrue dans les environnements opérationnels ferroviaires. Les opérateurs ferroviaires savent qu’ils ne peuvent pas protéger ce qu’ils ne voient pas, ce qui présente un problème majeur pour ces systèmes dans leur ensemble.

Eddy Thesee and Amir Levinthal at InnoTrans 2022

Évolution attendue sur les principaux sujets dans les années à venir

À l’avenir, le déploiement généralisé de solutions de cybersécurité spécifiques au rail ne concernera pas uniquement les projets liés aux nouvelles infrastructures mais aussi les environnements ferroviaires existants . La plupart des systèmes ferroviaires comprenant des composants hérités, le secteur devra impérativement s’efforcer de sécuriser les environnements préexistants, tout en mettant tout en œuvre pour que les environnements nouvellement créés intègrent davantage la cybersécurité dans leur conception.

À l’heure actuelle, les solutions de cybersécurité nécessaires à toute industrie ou entreprise, en particulier lorsqu’il s’agit d’infrastructures critiques, doivent être profondément ancrées dans les fonctions correspondantes et être en mesure de traduire les cyberalertes en actions ciblées et concrètes. Par exemple, pour une industrie telle que le rail, où des entités et des informations circulent en permanence à travers un système hypercomplexe, on ne dispose jamais du temps nécessaire pour suspendre toute l’activité et examiner les éléments qui nécessitent un correctif. Au contraire, il faut être capable de repérer les problèmes et de trouver des solutions à la volée. En conséquence, le secteur ferroviaire continue à développer des solutions de cybersécurité spécifiques au rail, car les solutions génériques ne sont tout simplement pas à même de sécuriser des systèmes aussi uniques et complexes que nos réseaux ferrés.

Picto_Cybersecurity_1200x627.jpg

Parmi les tendances émergentes, la plus importante est peut-être la prolifération du partage d’informations. D’après des recherches menées par des analystes du secteur sur l’état de la cybersécurité ferroviaire et la maturité de l’industrie dans son ensemble, de plus en plus d'opérateurs commencent à partager des données sur le sujet et à apprendre les uns des autres. Nous pouvons également nous attendre à constater une meilleure agrégation des informations issues des organisations de l’industrie ferroviaire concernant les types de cyberattaques affectant l’ensemble du secteur ainsi que l’efficacité des réponses et des solutions trouvées. Après tout, nos ennemis n’hésitent pas à se liguer pour se communiquer nos points faibles et nos failles… Pourquoi ne pourrions-nous pas nous allier nous aussi pour garder un coup d’avance ?

Cette transparence sera critique pour trouver l’équilibre entre la structure et le changement constant nécessaire pour mener l’industrie vers un avenir plus sûr et plus efficace.

Tout le monde à bord du Cyber Express

Malgré les défis à relever, le secteur ferroviaire a de beaux jours devant lui.

Les opérateurs continuent à évoluer vers une culture davantage axée sur la cybersécurité dans tout l’écosystème de l’industrie, dans un souci de visibilité entre les multiples prestataires, opérateurs, intégrateurs, fournisseurs de composants et bien d'autres acteurs.

Les fabricants et opérateurs ferroviaires ne doivent pas seulement continuer à mettre en œuvre de hauts niveaux de cybersécurité, ils doivent aussi le faire avec des solutions qui sont à la fois spécifiques au rail et conformes aux normes de sécurité applicables aux nouveaux systèmes et à ceux préexistants, tant sur les rails qu’en dehors.

Partenariat entre Alstom et Cylus

En tant que leader du secteur ferroviaire, Alstom se consacre à l’intégralité du cycle de vie de la cybersécurité ferroviaire et est absolument convaincu que la cybersécurité devrait être placée au cœur de la culture d’excellence d’une société ferroviaire.

Grâce à notre partenariat avec Cylus, spécialiste des solutions de cybersécurité dans le domaine ferroviaire, et à l’intégration de sa technologie de pointe CylusOne dans notre portefeuille, nous nous trouvons dans une position idéale pour définir et proposer à nos clients des processus et des outils de cybersécurité adaptés à la protection de l’ensemble du système ferroviaire. 

Nos équipes misent sur leur complémentarité : ensemble, nous constituerons une équipe experte et diversifiée aux parcours variés, qui se composera à la fois de spécialistes de la cybersécurité et du ferroviaire. Cela s’inscrit en soutien de la mission que nous nous sommes fixés, être pionniers d’une mobilité plus verte et plus intelligente dans le monde entier.