Indispensables au fonctionnement quotidien des villes, les systèmes de transport urbain reposent sur une infrastructure numérique complexe et interconnectée. Cette dépendance technologique, bien qu’elle améliore l’efficacité des services, les expose à des cybermenaces de plus en plus nombreuses.
En 2024, cette vulnérabilité a été particulièrement mise en lumière à l’occasion des Jeux Olympiques et Paralympiques de Paris, période durant laquelle plusieurs cyberattaques ont ciblé les acteurs du secteur.
Une cible stratégique
Entre janvier 2020 et décembre 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a recensé 123 événements de cybersécurité impliquant des opérateurs du transport urbain, qu’ils soient ferroviaires, routiers, fluviaux ou guidés.
Parmi eux, 91 ont été signalés et 32 incidents ont été confirmés. Ces chiffres traduisent une tendance inquiétante : les infrastructures de transport sont désormais des cibles privilégiées des cybercriminels.
L’ANSSI identifie trois grandes finalités derrière ces attaques. La première est financière : les cybercriminels cherchent à obtenir des gains en chiffrant les données à l’aide de rançongiciels (ou ransomwares), qui bloquent l’accès à un système ou chiffrent ses données jusqu’au paiement d’une rançon.
La deuxième finalité est la déstabilisation : des groupes hacktivistes mènent des attaques, notamment par déni de service distribué (DDoS), qui consistent à saturer un serveur pour le rendre indisponible. Ces attaques peuvent également viser les équipements de signalisation, causant des perturbations significatives dans la gestion du trafic.
Enfin, la troisième finalité est l’espionnage. Ces opérations, souvent attribuées à des acteurs étatiques ou à des entreprises privées, visent à collecter des informations stratégiques, préparer de futures attaques, parfois de sabotage, ou encore surveiller certains individus.
Des réponses organisationnelles et techniques à renforcer
Face à cette intensification des risques, l’ANSSI propose un ensemble structuré de 26 recommandations réparties en neuf axes d’action, destinées à guider les opérateurs de transport dans la sécurisation de leurs systèmes d’information.
Parmi les recommandations phares figurent notamment celles portant sur la sensibilisation de l’ensemble des collaborateurs. Les utilisateurs doivent être formés à adopter des comportements prudents (éviter d’ouvrir des courriels douteux, vérifier les sources de téléchargement), tandis que les administrateurs, du fait de leurs accès privilégiés, doivent faire preuve d’une vigilance renforcée.
L’agence recommande ensuite de réaliser une cartographie complète du système d’information et de son environnement, accompagnée d’une analyse de risques régulièrement actualisée, pour détecter les vulnérabilités existantes et y répondre de manière proactive.
En matière de gestion des identités et des accès, l’ANSSI souligne quatre mesures prioritaires : une gestion rigoureuse des noms de domaine, une identification unique des utilisateurs sur les réseaux bureautiques, l’adoption d’une politique de mots de passe robuste et la mise en place d’une authentification forte pour les comptes sensibles et les accès à distance.
À cela s’ajoute la nécessité de renforcer la résilience des systèmes par la mise en œuvre de plans de continuité et de reprise d’activité, l’organisation de sauvegardes régulières, y compris hors ligne, et la préparation de réponses efficaces en cas d’incident.
Face à des menaces de plus en plus ciblées et sophistiquées, les acteurs du transport urbain doivent adopter une démarche proactive et globale en matière de cybersécurité. La mise en œuvre des recommandations de l’ANSSI apparaît aujourd’hui non seulement comme une nécessité technique, mais aussi comme une exigence stratégique pour garantir la sécurité des services et des usagers.
Murielle Moussa
M2 Cyberjustice 2024/2025
Sources :
https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-005.pdf
