La menace cyber

Espionnage, sabotages orchestrés par des États, actions hacktivistes, attaques contre des sites officiels à des fins d’extorsion, usurpations d’identité… Dans un rapport publié en avril 2025, l’Anssi, le gendarme de la sécurité des systèmes d’information, alerte sur les menaces qui cherchent à paralyser métros, trams et bus.

L’agence dit avoir traité 123 événements de sécurité dans ce secteur entre 2020 et 2024, dont 32 incidents confirmés. Et révèle que des groupes pro-russes ont revendiqué le ciblage d’opérateurs français. Par exemple, en 2023, le groupe hacktiviste NoName057 a signé plusieurs attaques contre des sites internet, dont celui de la RATP et de Transilien.

Les hackers exploitent la visibilité et la réputation des gros acteurs du secteur des transports urbains ainsi que les liens de confiance avec les usagers, en créant des pages frauduleuses aux couleurs des entreprises. Les tentatives de déstabilisation affectant les entités françaises sont généralement bien contenues, rassure l’agence qui a surtout observé des attaques DDoS (déni de service : en inondant les sites officiels de requêtes, ils deviennent inaccessibles), des fuites de données et des usurpations d’identité. Sans conséquence significative sur le fonctionnement des réseaux.

Mais l’avertissement est clair : la menace ne cesse d’évoluer. Les cybercriminels exploitent des moments-clés comme les campagnes annuelles d’abonnement ou de remboursement de cartes d’abonnement.

En 2024, dans le contexte des JO, les hackers ont fait des transports leur terrain de jeu, avec une recrudescence des campagnes de fraudes visant, entre autres, les comptes d’utilisateurs d’Ile-de-France Mobilités. L’intelligence artificielle devient-elle une précieuse alliée pour déjouer les raids hostiles, ou à