Nous suivre Industrie Techno

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Kevin Poireault
Soyez le premier à réagir

Soyez le premier à réagir

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

© Alstom

Airbus Cybersecurity a profité de sa présence au Forum international de la cybersécurité (FIC), qui se déroule à Lille du 7 au 9 septembre, pour dévoiler ce 8 septembre sa nouvelle offre commune avec Alstom. Celle-ci visera à sécuriser la communication des trains entre eux et avec les centres de contrôle ferroviaire et à intercepter les éventuelles cyberattaques.

« Le ferroviaire est un secteur critique, c’est pourquoi chaque fois qu’il y a des incidents avec ses trains, la SNCF précise :‘Ce n’est pas une cyberattaque.’ », remarque Guy Meguer, directeur commercial d’Airbus Cybersecurity, interrogé par Industrie & Technologies.

Mais si c’était le cas, le secteur manquerait cruellement de moyens de le savoir, ajoute-t-il en substance. D’autant plus que les trains, métros et tramways sont de plus en plus connectés, que ce soit avec des technologies IT pour les utilisateurs ou avec des technologies opérationnelles (OT et IIoT) pour gérer la signalisation et le flux de passagers.

Ce constat a décidé la filiale du groupe aéronautique à lancer une offre de cybersécurité dédiée au transport ferroviaire, en partenariat avec Alstom, annoncée ce 8 septembre, depuis le Forum international de la sécurité (FIC), à Lille.

Boîtiers à bord des trains pour intercepter toute activité numérique suspecte

« Nous mettons en place, à bord des trains, des boîtiers de collecte d'information qui enregistrent toutes les données de circulation et de signalisation, poursuit Guy Meguer. D'une part, ils s'assurent que la transmission de l'information est sécurisée et d'autre part, que tout ce qui est à bord du train ne peut pas faire l'objet d'une attaque – ils sont capables d'intercepter toute activité numérique suspecte. Ces boîtiers envoient ensuite ces données vers le centre de contrôle ferroviaire de manière sécurisée. »

Ce dernier est généralement équipé d’un centre des opérations de sécurité (SOC), une équipe d’analystes en cybersécurité qui reçoit les données et les centralise dans un logiciel de gestion de l'information et des événements de sécurité (Siem) afin de vérifier les éventuelles alertes et d’agir en conséquence.

Un premier client « hors d’Europe »

Pour les centres de contrôle ferroviaire qui ne posséderaient pas de SOC, Airbus Cybersecurity s’engage à leur donner accès à son « SOC 4.0 », un SOC externalisé spécialisé dans la cybersécurité industrielle. « [Airbus Cybersecurity] contribuera également aux services d'audit de sécurité et aux tests de pénétration et d'intrusion, notamment par le biais de sa plateforme de simulation et de test pour les systèmes industriels, CyberRange », précise un communiqué publié ce 8 septembre.

Les deux industriels veulent déployer cette offre dans le monde entier et ont d’ores et déjà convaincu un premier client « hors d’Europe », indique Guy Meguer.Le contrat a été signé cette année, Airbus Cybersecurity et Alstom ont commencé le développement et l'installation devrait être achevée « dans les prochains années ».

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Une équipe de recherche internationale a mis au point des structures volantes en trois dimensions de très petite taille pouvant[…]

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

Fil d'Intelligence Technologique

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Lancement du fonds Cyber Impact pour accélérer les start-up européennes de la cybersécurité

Plus d'articles