Comme toute infrastructure industrielle, les réseaux ferroviaires sont très complexes à sécuriser. Des expérimentations très réalistes ont démontré que des pirates pourraient semer la pagaille en bloquant la circulation de train.

Un virus et des aéroports à l’arrêt ! le 21 septembre dernier, une cyberattaque a visé la société Collins Aerospace qui édite un logiciel spécialisé dans l’enregistrement électronique des passagers et le dépôt des bagages. Résultat, des avions n’ont pas pu décoller depuis plusieurs aéroports européens.

« Le message principal à retenir est que l’écosystème commercial international est tellement interconnecté et fragile que nous devons nous concentrer sur les points faibles à chaque niveau du système », insiste dans le Figaro Emily Harding, ancienne analyste de la CIA et de la NSA, aujourd’hui spécialiste des questions cyber au CSIS, un think tank américain.

Aujourd’hui, toutes les entreprises, quelles que soient leur taille et leur activité, sont hyperconnectées. Le moindre grain de sable (panne informatique, cyberattaque, sinistre…) peut paralyser complètement ou partiellement leur activité.

Ce risque n’est pas trop impactant s’il bloque la chaîne de production de jambons pendant quelques heures (ce fut le cas pour Fleury Michon en 2019 à cause d’un piratage). Cependant, cette menace a beaucoup plus d’impacts lorsqu’elle touche des infrastructures sensibles, comme les réseaux d’énergie ou de transports.

Quelles seraient les conséquences si des cybercriminels s’en prenaient au réseau ferroviaire ? En 2024, la série TV Nightsleeper se passait dans un train de nuit reliant Glasgow à Londres totalement contrôlé par des pirates.

« Cyber-range »

Des experts ont voulu étudier précisément les conséquences d’une attaque coupant le courant d’un réseau ferroviaire entier. Cet été, une équipe de chercheurs de National University of Singapore a monté une « cyber-range » ferroviaire. Une « cyber range » est un environnement virtuel conçu à des fins d’entraînement, de test et de recherche en cybersécurité qui simule les réseaux et les cyberattaques réels.

Le test ferroviaire comprenait dix trains et quatre voies avec toute la signalisation.

Puis, les experts ont lancé deux attaques visant les systèmes de contrôle industriels (ICS). La première attaque reposait sur un émail contenant une pièce jointe infectée et qui a désactivé le système anticollision, ce qui entraîne un arrêt d’urgence du train. Le second scénario catastrophe consistait à injecter de fausses valeurs dans un dispositif électronique RTU (Remote terminal Unit), ce qui a provoqué la coupure électrique du réseau ferroviaire.

Ces deux expérimentations ont permis de constater qu’il est facile de manipuler physiquement les processus industriels. Pour deux raisons principales : un chiffrement des dispositifs pas assez robuste et un accès trop facile aux interfaces réseau.

Pour l’équipe de Singapour, la technologie blockchain serait très utile dans les environnements ferroviaires, car elle permettrait de mieux sécuriser la billetterie électronique et la collecte d’alarmes.

Les deux scenarii testés ont montré qu’il était possible de paralyser un réseau ferroviaire et donc de bloquer des centaines de trains. Imaginez la galère en pleines vacances de la Toussaint…