Comment déjouer les nouvelles menaces

Le fameux concept dit « de sécurité intrinsèque » qui, pendant fort longtemps, fut le pilier majeur du transport ferroviaire, tend à s’effacer au profit d’une approche probabiliste, beaucoup plus performante, que permet le développement des nouvelles technologies de numérisation. Qu’il s’agisse d’installations de signalisation, de contrôle-commande, ou encore d’automatismes de conduite, la part toujours plus grande d’électronique et d’informatique qu’ils intègrent génère des risques nouveaux qui obligent aujourd’hui à reconsidérer la sécurité de l’exploitation ferroviaire à l’aune de la cybersécurité.
Plusieurs attaques ciblant des opérateurs ont déjà eu lieu à travers le monde, impactant plutôt des systèmes d’information voyageurs ou de billétique, mais le « risque cyber » que représenterait la prise de contrôle intempestive d’installations de sécurité, vu sa dangerosité patente, ne saurait pour autant être écarté. Opérateurs et industriels en sont hautement conscients, eux qui redoublent d’efforts, depuis quelques années, pour s’en préserver.

Mais alors, quelle est donc, aujourd’hui, la frontière entre sécurité ferroviaire et cybersécurité ? La, connectivité toujours plus développée entre les différents éléments intervenant dans l’exploitation d’un chemin de fer -au demeurant indispensable pour en optimiser davantage encore les performances- ne majore-t-elle pas sensiblement, pour un hacker éventuel, la surface d’attaque ? Comment les opérateurs et les industriels parviennent-ils à toujours « conserver une longueur d’avance » pour s’affranchir de toute vulnérabilité, sans pour autant renoncer aux performances des systèmes ni, surtout, risquer de dégrader le niveau-même de la sécurité ferroviaire ? Lors de la prochaine conférence Cybersécurité de VRT, ce sont autant de questions, parmi beaucoup d’autres, qui ne manqueront sûrement pas de s’inviter durant les débats.

(Ph. H.)