L’ANSSI alerte sur les cybermenaces visant les transports urbains, exposant des infrastructures critiques et des données sensibles à des risques croissants.
Tout au long de l’année 2024, le contexte des Jeux Olympiques et Paralympiques de Paris a mis en lumière l’exposition accrue des transports urbains aux attaques informatiques. Dans un état de la menace publié en avril 2025, l’ANSSI dresse un constat clair : le secteur des transports urbains est fortement ciblé par des cyberattaques, avec des conséquences significatives sur la continuité des services et la sécurité des données.
Un secteur vulnérable en raison de son interconnexion et de la diversité des équipements
Le secteur des transports urbains repose sur des systèmes informatiques complexes, vastes et hétérogènes. Ces réseaux interconnectent de nombreux acteurs – exploitants, équipementiers, collectivités, sous-traitants – et sont composés d’équipements diversifiés, ce qui entraîne des niveaux de sécurisation disparates et accroît la surface d’attaque.
La convergence entre les technologies de l’information (IT) et les technologies opérationnelles (OT) est un facteur aggravant : les systèmes industriels de contrôle (ICS) – parfois obsolètes – sont désormais connectés à des environnements IT, exposant ainsi les réseaux OT à des attaques informatiques. Ces systèmes, conçus pour la disponibilité et la continuité de service, deviennent vulnérables lorsqu’ils sont exposés à Internet.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les infrastructures automatisées, comme celles reposant sur le CBTC (Communication Based Train Control), les capteurs GNSS ou les dispositifs IoT (vidéosurveillance, signalisation, billettique), sont particulièrement sensibles. Certaines attaques pourraient passer par des détournements de signaux radio, des accès physiques ou des vulnérabilités non corrigées.
Des données personnelles des usagers régulièrement ciblées
Les entités du secteur manipulent un grand volume de données personnelles – identifiants, moyens de paiement, trajets. Ces bases sont des cibles de choix pour des campagnes d’exfiltration, parfois via des prestataires tiers. Des incidents récents ont impliqué des fuites ou compromissions de données, comme celles d’Île-de-France Mobilités ou de gestionnaires de flottes à l’international.
Les fuites de données mettent en lumière la nécessité de cloisonner les systèmes, de recourir au chiffrement, à une authentification forte, et de maintenir à jour les systèmes. La dématérialisation des titres de transport renforce aussi l’exposition des données sur les terminaux personnels des usagers.
Des campagnes d’extorsion visent directement les usagers, notamment via l’usurpation d’identité (spoofing, typosquatting), en profitant de temps forts comme les campagnes de remboursement ou les grands événements sportifs. L’ANSSI note une recrudescence de ces fraudes en 2024 dans le contexte des JO.
Se préparer à faire face : une approche globale de la sécurité recommandée
L’ANSSI insiste, dans son rapport, sur la nécessité d’une approche systémique pour sécuriser les transports urbains. Cela inclut la cartographie des systèmes d’information, la mesure de la maturité des dispositifs, la segmentation des réseaux, et la gestion rigoureuse des accès et des vulnérabilités.
La préparation à des modes dégradés est également essentielle : établir des plans de continuité (PCA) et de reprise d’activité (PRA), tout en sensibilisant les personnels internes et les prestataires. Les incidents recensés montrent que les capacités de réponse rapide – détection, journalisation, mesures de confinement – permettent de limiter les impacts.
Le rapport souligne enfin la place croissante des transports urbains dans les territoires intelligents : leur intégration à des systèmes critiques urbains (énergie, eau, circulation) nécessite de renforcer la résilience face aux cybermenaces de toutes natures – lucratives, destructrices, ou d’espionnage.
Pour en savoir plus
Etat de la menace informatique sur le secteur des transports urbains
Les transports urbains constituent un secteur critique et les attaques informatiques qui le visent peuvent avoir des conséquences significatives qui génèrent parfois des difficultés dans la continuité des services ou encore dans la sécurisation des données. La menace à l’encontre des entités du secteur cible des entreprises de toute taille, dans le monde entier, et qui ont la gestion d’une large variété de moyen de transports. Répondant à ses missions de connaissance de la menace informatique, l’ANSSI partage un état de la menace sur le secteur du transport urbain.
(Re)découvrez également:
L’ENISA publie son rapport sur les menaces et incidents cyber dans les transports
L’ENISA a publié son rapport sur les menaces et les incidents dans le secteur des transports entre janvier 2021 et octobre 2022
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
