Cybermenaces : Pour que les transports contre-attaquent

 |   |  335  mots
(Crédits : Klaus Meindhardt - Ikon Getty Images)
Un week-end de novembre 2016, les passagers du Muni, le réseau de métro de San Francisco, ont eu droit à un cadeau de Noël en avance. À la suite de l’attaque d’un « ransomware » (« virus-rançon ») contre son système informatique, le Muni a dû désactiver les billetteries automatiques et décréter l’accès gratuit au métro. Cela a duré deux jours, le temps que les autorités enquêtent sur les auteurs du piratage, qui auraient exigé 100 bitcoins de rançon (monnaie virtuelle). Le Muni a refusé de payer et est parvenu à rétablir le système le lundi suivant.

Bien que la cyberattaque ait sérieusement perturbé les systèmes informatiques du Muni, la situation aurait pu être bien pire. Elle a amené les experts à s'interroger sur la manière dont les opérateurs de transport pourraient réagir dans le cas d'une attaque lancée par des cyberterroristes déterminés à causer des dommages bien plus sérieux.

Lire aussi : Mobilité partagée : « Nous n'avons pas 50 ans devant nous »

Des cibles de choix

La cybersécurité est une source de préoccupation pour tous les secteurs, mais celui de la mobilité partagée représente une cible particulièrement vulnérable, du fait de la complexité, et parfois de la vétusté, de ses systèmes informatiques. Selon Stan Engelbrecht, Directeur de la Cybersécurité chez 3D Security Services, société spécialisée dans la sécurité et la protection des personnes et des entreprises, « les systèmes de contrôle et d'acquisition de données (SCADA) gèrent l'automatisation, qui permet la bonne coordination des réseaux de transport collectif. Certains de ces systèmes ont été déployés dans les années 1970 et il va sans dire qu'ils n'ont pas été conçus pour les standards de cybersécurité actuels.

« Ils sont considérés comme des cibles vulnérables par les communautés de hackers et les méthodes pour les pirater sont assez facilement accessibles. »

Lire aussi : De la voiture individuelle à la mobilité partagée : redessiner le modèle de Los Angeles

Les systèmes de contrôle et de gestion sont de plus en plus dépendants de l'automatisation et des technologies de l'information. Cela les expose à des cyberattaques complexes, qu'elles soient le fait de groupes terroristes ou d'individus déterminés à gagner de l'argent rapidement. En 2016, en Corée du Sud, de multiples tentatives de piratage ont visé les adresses électroniques des cheminots, dans le but de prendre le contrôle du système de transport. Et de telles attaques peuvent être...

Lire la suite

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :