Services de cybersécurité pour le secteur ferroviaire 

Protégez vos infrastructures critiques

Les technologies numériques telles que les systèmes de signalisation automatisés (CBTC, ERTMS), la maintenance prédictive et la surveillance à distance font désormais partie intégrante des opérations ferroviaires. Cela signifie que le risque de perturbation dû à des cyberattaques ou des pannes système augmente.
Parallèlement, le transport ferroviaire est devenu une infrastructure critique. Nos sociétés dépendent du transport ferroviaire pour la mobilité quotidienne, et ce secteur joue un rôle clé dans la mobilité durable du futur. C'est pourquoi les organismes de normalisation se concentrent sur des mesures de cybersécurité pour protéger ce secteur.
Cela se reflète dans les exigences posées par les prochaines réglementations européennes en matière de cybersécurité, telles que la directive NIS2 et le Cyber Resilience Act (CRA), qui visent à renforcer la cyber résilience des secteurs essentiels et importants comme le secteur ferroviaire.

Augmentation des cyberattaques

Les cyberattaques sur les matériels roulants connectés, les composants ou les systèmes de signalisation tels que le Communication-Based Train Control (CBTC) et le European Railway Traffic Management System (ERTMS) peuvent perturber les opérations des trains, modifier potentiellement les signaux, provoquer des retards, des collisions ou même des déraillements. En 2022, des systèmes ferroviaires en Europe ont signalé des incidents cyber visant à interrompre leurs services.
Les opérateurs ferroviaires sont également devenus des cibles de rançongiciels, les attaquants chiffrant des systèmes critiques et exigeant une rançon pour rétablir les opérations. Par exemple, en 2020, un grand fabricant de trains a été victime d'une attaque par rançongiciel qui a affecté ses opérations et conduit à des fuites de données.
D'autres préoccupations incluent les vulnérabilités des capteurs IoT ou les violations de données dans les systèmes d'informations gérants les passagers.

Renforcement des réglementations en matière de cybersécurité

Pour s'assurer que l'ensemble de la chaîne d'approvisionnement ferroviaire soit plus sécurisée numériquement, l'Union Européene a adopté la directive NIS2. Tous les systèmes ferroviaires européens, ainsi que leurs fournisseurs, relèveront de NIS2 à partir d'octobre 2024.
La conformité à NIS2 peut s'avérer une première étape obligatoire, en particulier si vous êtes un fournisseur n'ayant jamais pris en compte les réglementations en matière de cybersécurité.

Nos services de cybersécurité pour le secteur ferroviaire vous aident à protéger votre entreprise contre les cyberattaques et à vous assurer que vous respectez les réglementations en matière de cybersécurité. Nous pouvons vous aider dans les domaines suivants :

Réduire les écarts de conformité avec NIS2

Nous vous accompagnons dans votre parcours vers la conformité à NIS2, par exemple avec :

• Évaluation de l'applicabilité de NIS2. Êtes-vous une grande entreprise avec des filiales dans différents États membres de l'UE ? Nous vous aidons à déterminer quelles entités sont couvertes par NIS2 et à quelles autorités chaque entité doit ce déclarer.
• Évaluation des écarts de NIS2 – Gap Assessments. Identifiez les écarts entre vos mesures de cyber sécurité actuelles et les exigences de NIS2.
• Formation pour le Conseil d’administration – NIS2 exige que votre Conseil d’administration suive une formation à la cybersécurité. Avec ce cours d'une journée, vous respectez cette exigence.
• Support pour la mise en œuvre de NIS2 – Si vous avez besoin d'aide pour combler les écarts, par exemple en ce qui concerne les tests de pénétration pour les systèmes IT, OT et IoT, le Red Teaming ou la gestion de crise et de résilience, nous vous offrons notre soutien.

Évaluer les produits et préparer à la certification

Nous possédons une connaissance approfondie des normes IEC-62443, qui s'appliquent également aux composants ferroviaires. Nos experts peuvent vous accompagner tout au long du processus de conformité à IEC 62443, de la formation et des évaluations des écarts à la consultation et à la préparation à la certification.

Services de cybersécurité OT – informatique industrielle de production

Avez-vous besoin d'aide pour renforcer la sécurité de votre environnement OT ? Nos consultants possèdent une vaste expertise dans la réalisation d'évaluations de vulnérabilité industrielle et de tests de pénétration (VAPT). Nous proposons également des services de conseil pour vous aider à définir la meilleure stratégie pour votre sécurité OT et dans la création ou les réponses à des appels d’offres par exemple.

Conformité ISO-27001

La certification ISO-27001 couvre environ 90 % des exigences de NIS2. Bureau Veritas peux vous aider à vous préparer à votre certification ISO 27001 ou former votre personnel à mettre en œuvre la norme ISO 27001.