La gestion des accès à privilèges, une protection contre les attaques
© Fret SNCF
En France, alors que l’État a signé en 2021 un pacte pour le développement du fret ferroviaire avec SNCF Réseau, l’Alliance 4F (Fret ferroviaire français du futur) et l’Association des utilisateurs de transport de fret (AUTF), le réseau ferré national va devoir faire face au nombre croissant de cyberattaques.
Pour Yves Wattel, vice-président Sud Europe de Delinea, l'entreprise spécialisée dans les solutions de gestion des accès à privilèges (PAM, Privileged Access Management), en 2021, un ransomware a bloqué le système de vente de billets au Royaume-Uni.
Il y a quelques mois, en Italie, ce sont les systèmes d’affichage de train qui ont été piratés et au Danemark, DSB, le transporteur ferroviaire national, est resté paralysé pendant plusieurs heures par une cyberattaque, explique-t-il.
Les risques d'une cyberattaque sur le fret
Avec près de 28.000 km de lignes exploitées, le réseau ferré français étant l’un des plus étendus en Europe, une cyberattaque similaire sur le sol national pourrait-être catastrophique, estime le responsable de l'entreprise.
Selon lui, en matière de fret, "c’est le transport de matières premières, de produits pétroliers raffinés ou encore de produits de l’agriculture qui serait pénalisé, entraînant des répercussions sur les chaînes d’approvisionnement".
Pour répondre à l’augmentation du trafic et au vieillissement des infrastructures, la SNCF a prévu 1.750 chantiers sur le réseau ferroviaire. Des travaux qui ont pour objectif de garantir sa sécurisation. À la modernisation du réseau s’ajoute une volonté d’accélérer la numérisation du secteur.
Le transporteur ferroviaire a récemment investi 1 milliard d'euros dans Argos. Preuve que la sécurité physique et la cybersécurité sont cruciales pour éloigner les menaces, ce partenariat a pour mission de "mettre en place les technologies numériques de surveillance et de contrôle de la position des trains sur l’ensemble du réseau", souligne Yves Wattel.
Le revers de la médaille
Les innovations en matière de sécurisation (IdO, Edge Computing à accès multiple 5G, blockchain, etc.) concourant à la modernisation du réseau présentent toutefois un dangereux inconvénient. Elles multiplient les composantes et les interconnexions entre les systèmes.
Or, selon le responsable Sud Europe du spécialiste de gestion des accès à privilèges, "elles entraînent une augmentation des surfaces d’exposition possibles". Pour anticiper les risques induits par la modernisation des infrastructures, il s'avère indispensable de concevoir et déployer une stratégie de cybersécurité adaptée.
Les transformations devant être réalisées constituent par conséquent une source de préoccupations pour les équipes en charge de la sécurisation. En mettant en place une stratégie de gestion des accès à privilèges, les entreprises pourront se protéger des attaques futures.
Pour Yves Wattel, vice-président Sud Europe de Delinea, l'entreprise spécialisée dans les solutions de gestion des accès à privilèges (PAM, Privileged Access Management), en 2021, un ransomware a bloqué le système de vente de billets au Royaume-Uni.
Il y a quelques mois, en Italie, ce sont les systèmes d’affichage de train qui ont été piratés et au Danemark, DSB, le transporteur ferroviaire national, est resté paralysé pendant plusieurs heures par une cyberattaque, explique-t-il.
Les risques d'une cyberattaque sur le fret
Avec près de 28.000 km de lignes exploitées, le réseau ferré français étant l’un des plus étendus en Europe, une cyberattaque similaire sur le sol national pourrait-être catastrophique, estime le responsable de l'entreprise.
Selon lui, en matière de fret, "c’est le transport de matières premières, de produits pétroliers raffinés ou encore de produits de l’agriculture qui serait pénalisé, entraînant des répercussions sur les chaînes d’approvisionnement".
Pour répondre à l’augmentation du trafic et au vieillissement des infrastructures, la SNCF a prévu 1.750 chantiers sur le réseau ferroviaire. Des travaux qui ont pour objectif de garantir sa sécurisation. À la modernisation du réseau s’ajoute une volonté d’accélérer la numérisation du secteur.
Le transporteur ferroviaire a récemment investi 1 milliard d'euros dans Argos. Preuve que la sécurité physique et la cybersécurité sont cruciales pour éloigner les menaces, ce partenariat a pour mission de "mettre en place les technologies numériques de surveillance et de contrôle de la position des trains sur l’ensemble du réseau", souligne Yves Wattel.
Le revers de la médaille
Les innovations en matière de sécurisation (IdO, Edge Computing à accès multiple 5G, blockchain, etc.) concourant à la modernisation du réseau présentent toutefois un dangereux inconvénient. Elles multiplient les composantes et les interconnexions entre les systèmes.
Or, selon le responsable Sud Europe du spécialiste de gestion des accès à privilèges, "elles entraînent une augmentation des surfaces d’exposition possibles". Pour anticiper les risques induits par la modernisation des infrastructures, il s'avère indispensable de concevoir et déployer une stratégie de cybersécurité adaptée.
Les transformations devant être réalisées constituent par conséquent une source de préoccupations pour les équipes en charge de la sécurisation. En mettant en place une stratégie de gestion des accès à privilèges, les entreprises pourront se protéger des attaques futures.
Retraites : un plan de transport pour le fret très perturbé par les grèves
