Étude pour la cybersécurité dans le secteur ferroviaire

L’Agence de l’Union Européenne pour la sécurité des réseaux et de l’information, l’ENISA (European Union Agency for Cybersecurity), souhaite réaliser une cartographie des parties prenantes et des mesures de sécurité minimales pour la cybersécurité dans le secteur ferroviaire. Elle a confié cette étude à SYSTRA.

Le monde du transport est en effet en pleine transformation numérique autour de 3 grands pans : l’excellence opérationnelle afin d’augmenter les capacités des réseaux actuels, la sécurité du passager et l’expérience voyageur, à travers les notions d’information, de divertissement et de numérisation des titres de transport. De plus en plus connecté, il est exposé à des cyberattaques potentiellement dévastatrices, et constitue un des secteurs les plus sensibles.

Plusieurs types de risques existent. Il s’agit d’assurer la sécurité des données, leur disponibilité, leur intégrité et leur confidentialité pour prévenir les impacts opérationnels, humains et financiers des cyberattaques.

L’étude réalisée par SYSTRA a permis de consolider la liste des parties prenantes, y compris les gestionnaires d’infrastructures  et les entreprises ferroviaires,  et de définir une méthodologie pour sélectionner les mesures minimales parmi celles utilisées par les différents acteurs.

Elle dresse la synthèse des recommandations clés pour les acteurs de la sécurité afin de parvenir à une mise en œuvre efficace, rentable et transparente des mesures de sécurité minimale.