![[Tribune] Cybersécurité : accélérer la transition vers le FRMCS](/e-docs/00/02/4F/8C/tribune-cybersecurite-accelerer-transition-vers-frmcs_1000x564.jpg)
Le transport ferroviaire connaît une renaissance en Europe. La demande croissante des passagers se traduit par de nouveaux investissements dans les itinéraires longue distance et les lignes ferroviaires à grande vitesse. L’Union européenne s’est fixé pour objectif de tripler le nombre de trains à grande vitesse d’ici à 2050. Elle a manifesté son soutien à de multiples initiatives visant à stimuler les voyages ferroviaires transfrontaliers entre les États européens. Les opérateurs ferroviaires investissent également massivement dans du nouveau matériel roulant, la SNCF et la DB devant commencer à prendre livraison de leurs nouveaux trains phares dans le courant de l’année. Le premier des 115 nouveaux TGV M de la SNCF arrivera au second semestre 2025. Il promet d’augmenter la capacité de 14 % et de réduire les émissions de 20 %. Le réseau ferroviaire est de plus en plus numérisé sous l’effet de la modernisation des flottes et des infrastructures. Cette prolifération de systèmes logiciels, de dispositifs IoT connectés et d’une plus grande automatisation présente l’avantage évident d’améliorer l’efficacité, la sécurité et la capacité des opérateurs ferroviaires. Cependant, elle a également pour impact d’ouvrir de nouveaux vecteurs et d’étendre la surface des cyberattaques qui deviennent une réalité incontournable pour l’industrie.
La nécessité d’évaluer le paysage des menaces
Quel que soit le secteur d’activité, l’augmentation des risques en matière de cybersécurité est une conséquence inévitable de la numérisation. Selon un rapport du spécialiste de la sécurité Cylus, les cyberattaques ont augmenté de 220 % dans le secteur ferroviaire au cours des cinq années jusqu’en 2022. L’Agence de l’Union européenne pour la cybersécurité (ENISA) prévoit que ces attaques ne se concentreront plus sur la perturbation des systèmes informatiques des chemins de fer, mais sur les systèmes de technologie opérationnelle (OT) au cours des prochaines années. Cela s’explique en partie par la position du rail en tant qu’infrastructure nationale critique (INC) et par les conséquences économiques et sociétales potentielles étendues en cas d’interruption de ses services. La gestion et la transmission des données d’exploitation des chemins de fer sont confrontées à trois principales menaces pour la sécurité. La première est l’écoute clandestine, c’est-à-dire la collecte non autorisée d’informations sensibles, telles que les commandes système ou les identifiants de connexion. La deuxième est l’attaque de l’homme du milieu (ou "man-in-the-middle" MITM), qui s’appuie sur l’écoute en modifiant les communications interceptées entre deux parties. En théorie, une attaque MITM pourrait envoyer des commandes malveillantes pour interférer avec les systèmes de signalisation et exposer des trains à des risques de collision. Troisièmement, une attaque par déni de service (DoS) pourrait être utilisée pour inonder le système ferroviaire avec un trafic fictif et perturbateur. Le système pourrait alors perdre toute réactivité et causer des perturbations massives des horaires.
Des connexions anciennes
L’amélioration de la cyber-résilience des réseaux ferroviaires européens se heurte à un problème fondamental : la connectivité. Les connexions de la plupart des chemins de fer du continent dépendent principalement des protocoles GSM-R et TETRA sans fil avec un réseau dorsal optique. Ayant assuré un excellent service, ces technologies sont maintenant dans leur troisième décennie et deviennent rapidement obsolètes. Mais surtout leur développement est antérieur à la généralisation de l’internet. Elles n’ont donc tout simplement pas été conçues pour fonctionner dans le paysage moderne des cybermenaces. Une solution de progrès sera bientôt mise en œuvre. Le Future Railway Mobile Communication System (FRMCS) basé sur la 5G, qui devrait remplacer à la fois le GSM-R et le TETRA, est actuellement en phase d’essai. Les premiers déploiements commerciaux sont prévus pour 2026. Outre les avantages en termes de connectivité et de performances qu’offre le passage d’une plateforme 2G à la 5G, le FRMCS a été conçu en intégrant les menaces et les exigences actuelles et futures de la cybersécurité.
Renforcer le réseau
Le principe directeur des spécifications de la sécurité du FRMCS est la « défense en profondeur ». Cette approche combine diverses mesures de sécurité qui permet de mettre en œuvre une protection multicouche. Elle couvre des dispositions pour sécuriser les données en transit sur le réseau, que ce soit au niveau de l’application, du service ou du transport. Le FRMCS adoptera la norme de cryptage avancée 256 bits, qui est nettement plus sûre que l’algorithme de cryptage 128 bits utilisé dans les réseaux 4G-LTE et les clés de cryptage 64 bits du GSM-R. Le système basé sur la 5G authentifiera de manière native les jetons ou les certificats de sécurité, ce qui n’est pas possible avec le GSM-R et qui est indispensable pour l’utilisation des capteurs et des dispositifs IoT dans les chemins de fer. Ces capacités de sécurité de bout en bout offrent aux opérateurs ferroviaires une base beaucoup plus solide pour construire aujourd’hui des défenses qui pourront être adaptées à long terme pour répondre à la nature évolutive des menaces.
Une longue transition
Malgré l’arrivée imminente du FRMCS, nous devons être pragmatique et accepter que la transition vers un réseau de communication ferroviaire moderne et plus sûr sera lente. Les réseaux ferroviaires sont confrontés à des problèmes de financement dans la majeure partie de l’Europe. Les opérateurs ferroviaires sont contraints de tirer le maximum de tous les actifs existants. Cela signifie que le GSM-R et le TETRA coexisteront avec le FRMCS pendant au moins une décennie. Dans le climat actuel des cyber-risques et des tensions géopolitiques, cette situation est loin d’être idéale. Un autre facteur important entre en jeu. Certaines parties des réseaux de communication ferroviaire européens sont construites par des fournisseurs que l’UE considère comme des « fournisseurs à haut risque » avec la recommandation de les exclure des réseaux 5G dans les États membres de l’UE. Les infrastructures nationales critiques, telles que les chemins de fer, sont plus vulnérables aux cyberattaques qu’elles ne l’ont jamais été par le passé. Par conséquent, les opérateurs ferroviaires doivent en tenir compte dans leurs évaluations des risques et leurs politiques de sécurité. Ils devront aussi déployer des outils d’IA avancés pour automatiser la détection et l’atténuation du trafic malveillant. Mais le paysage continue d’évoluer. Les cybercriminels adoptent des outils GenAI pour augmenter le volume de leurs attaques extrêmement ciblées. Les progrès des ordinateurs quantiques laissent aussi entrevoir la possibilité que la plupart des méthodes de chiffrement traditionnelles puissent perdre leur efficacité. Pour que les chemins de fer européens continuent à prospérer, ils doivent avant tout offrir de hauts niveaux de fiabilité et d’efficacité. Or, des perspectives floues en matière de cybersécurité remettent en cause de tels objectifs. Comme les opérateurs ferroviaires doivent renforcer leurs défenses, la transition rapide vers le FRMCS est de toute évidence dans l’intérêt de tous. Mais même si le passage au FRMCS n’est pas une option réaliste pour de nombreux opérateurs ferroviaires à court terme, cela n’implique pas un report sine die. De telles transitions sont nécessairement des projets longs et complexes. Néanmoins, des mesures peuvent être prises dès maintenant car elles faciliteront le processus global et renforceront la sécurité de nos chemins de fer pour les générations à venir.
Dr Rolf Werner, responsable des réseaux mobiles en Europe, Nokia
Biographie
Titulaire d’un diplôme en administration des affaires de l’université Johannes Gutenberg de Mayence (Diplom-Kaufmann) et d’un doctorat en administration des affaires de l’université d’East London, le Dr Rolf Werner est aujourd’hui responsable des réseaux mobiles en Europe chez Nokia. Fort d’une longue expérience acquise en tant que PdG de Cognizant Technology Solutions Allemagne, et aux postes de direction chet T-Systems, Fujitsu et GlobalLogic. À la tête des réseaux mobiles chez Nokia, le Dr Rolf Werner contribue à stimuler la croissance et la part de marché déjà importantes de l’entreprise.
Titulaire d’un diplôme en administration des affaires de l’université Johannes Gutenberg de Mayence (Diplom-Kaufmann) et d’un doctorat en administration des affaires de l’université d’East London, le Dr Rolf Werner est aujourd’hui responsable des réseaux mobiles en Europe chez Nokia. Fort d’une longue expérience acquise en tant que PdG de Cognizant Technology Solutions Allemagne, et aux postes de direction chet T-Systems, Fujitsu et GlobalLogic. À la tête des réseaux mobiles chez Nokia, le Dr Rolf Werner contribue à stimuler la croissance et la part de marché déjà importantes de l’entreprise.
