L'Agence nationale de la sécurité des systèmes d’information (Anssi) vient de publier un rapport sur l'état de la menace informatique visant les réseaux de transports urbains (ferroviaire, routier, guidé, fluvial). Le rapport souligne l'accroissement des attaques informatiques visant ce secteur, avec 123 incidents signalés entre 2020 et 2024. Les principales menaces incluent les rançongiciels, les attaques par déni de service et les exfiltrations de données, souvent motivées par des gains lucratifs ou des intentions de déstabilisation.
Les réseaux de transport, qu'ils soient guidés (métros, tramways) ou routiers (bus, VTC), sont particulièrement vulnérables en raison de leur criticité et de leur interconnexion avec des systèmes industriels et informatiques. L'automatisation croissante et le recours aux objets connectés (IoT) augmentent la surface d'attaque, rendant les infrastructures plus vulnérables aux cyberattaques.
Les attaques par rançongiciel, comme celles subies par la Toronto Transit Commission en 2021 ou Transdev en 2022, illustrent les conséquences potentielles : interruption des services, perte de données sensibles et atteinte à la réputation. Les hacktivistes, quant à eux, exploitent les contextes géopolitiques pour mener des attaques DDoS, comme celles revendiquées contre la RATP en 2023.
Pour renforcer la cybersécurité, l'Anssi formule des recommandations : cloisonnement des systèmes, mise en place de passerelles sécurisées, sauvegardes régulières, sensibilisation des collaborateurs... Les entités doivent également anticiper les risques liés à l'ouverture à la concurrence et à l'externalisation de services, qui augmentent la surface d'exposition.
