Les transports publics : nouvelle cible des cyberattaques ?

Les cyberattaques ne se limitent plus aux institutions gouvernementales ou aux grandes entreprises. Aujourd’hui, la mobilité urbaine devient aussi une cible de choix.

Pourquoi ? Parce que la mobilité repose sur un écosystème complexe, interconnecté, où chaque acteur – du passager au conducteur, en passant par les équipements embarqués et les systèmes de gestion – constitue une potentielle porte d’entrée pour une attaque.

Si les institutions financières ont depuis longtemps mis en place des barrières de sécurité robustes, les réseaux de transport et les solutions de billettique sont encore trop souvent perçus comme des cibles secondaires. Pourtant, les risques sont bien réels : vol de données personnelles, fraude, désorganisation des réseaux, sabotage de l’information voyageurs… Autant de menaces qui pourraient paralyser un réseau de transport et impacter des milliers d’usagers.

1) Une chaîne de mobilité vulnérable

a) L’utilisateur : une cible exposée

Dès qu’un passager utilise son application mobile de transport, il partage des données sensibles : trajets quotidiens, horaires de déplacement, habitudes de consommation. Ces informations, si elles tombent entre de mauvaises mains, peuvent révéler des détails précieux sur la vie privée d’un individu.

Exemple frappant : en analysant les traces GPS sur Strava, des chercheurs ont pu suivre à la trace les déplacements des gardes du corps du Président de la République. Un simple manque de vigilance et c’est la sécurité nationale qui est compromise.

b) Les équipements embarqués : des portes d’entrée sous-estimées

Chaque bus, tram ou métro est aujourd’hui un véhicule connecté, équipé de systèmes de validation, de GPS et de caméras. Ces objets connectés, s’ils ne sont pas suffisamment sécurisés, deviennent des cibles idéales pour les hackers.

Un cybercriminel peut par exemple :

• Tenter de prendre le contrôle d’un valideur pour modifier ou voler des titres de transport
• Tenter de pénétrer dans le système d’information voyageurs et diffuser des messages erronés, bloquant tout un réseau. 
• Tenter de s’introduire dans les systèmes de gestion de flotte et perturber la circulation des bus et métros

Les conséquences ? Désorganisation massive du réseau, blocage potentiel d’une grande ville, pertes financières, méfiance des usagers…

c) Les opérateurs de transport : un maillon clé dans la cybersécurité

Conducteurs, contrôleurs, agents en back-office… Tous ont accès à des informations cruciales sur les réseaux et les passagers. Une simple faille humaine peut ouvrir la porte à des attaques sophistiquées.

L’ingénierie sociale, par exemple, consiste à manipuler un employé pour lui soutirer des informations sensibles (identifiants, accès à distance…). Dans le secteur de la mobilité, cela pourrait permettre à un attaquant de désactiver un système de validation, modifier un algorithme de tarification ou perturber la gestion des transports.

2) De nouvelles menaces pour la mobilité

a) Un risque croissant d’attaques massives

Avec la digitalisation des transports, les attaques ciblant les réseaux de mobilité vont se multiplier. Pourquoi ?

• Un secteur de plus en plus interconnecté : billettique, smart city, informations voyageurs… Tout est relié. Une faille dans un système peut avoir un impact global.
• Un enjeu stratégique pour les cybercriminels : paralyser un réseau de transport, c’est désorganiser une ville entière et créer un effet domino sur l’économie locale.
  

b) L’ingénierie sociale : un vecteur d’attaque sous-estimé

Les hackers ne passent pas uniquement par la technologie, mais aussi par la manipulation humaine :

• Usurpation d’identité : se faire passer pour un agent technique pour obtenir un accès
• Espionnage passif : observer un utilisateur taper son mot de passe dans un train
• Clés USB infectées : laissées “par hasard” dans un dépôt, elles peuvent infecter un réseau entier
• Email de Phishing pour obtenir un accès à l’ordinateur d’une personne clé
  

c) L’information voyageurs : une cible privilégiée

Un affichage erroné, une alerte infondée, une modification des horaires… Si un hacker prend le contrôle de l’information voyageurs, il peut semer la panique :

• Bloquer une ville en diffusant des messages faux
• Modifier les trajets pour désorganiser un réseau
• Créer un climat de défiance des usagers envers les transports publics

3) La réponse technologique : protéger chaque maillon de la chaîne

Pour protéger l’ensemble du système de mobilité, il faut une approche globale qui sécurise les données, les équipements et les acteurs du réseau.

a) Les atouts de l’Account-Based

Chez Matawan, nous avons fait un choix stratégique en favorisant l’Account-Based Ticketing (ABT). Contrairement aux cartes de transport classiques (Card-Based Ticketing – CBT), où les informations sont stockées sur un support physique, le système ABT sécurise les données dans un compte utilisateur centralisé et protégé.

Pourquoi est-ce plus sûr ?

• Les données sont sécurisées : les accès sont contrôlés, les transactions protégées, les données sont chiffrées à plusieurs niveaux (au repos et en transit) et ne sont pas stockées sur des supports physiques vulnérables.
• La réponse peut être très rapide : en cas de vol ou de fraude, un compte peut être désactivé immédiatement, et son utilisation bloquée en une seconde, sans impact sur les autres usagers.

b) Sécuriser les équipements et les accès 

La protection des équipements connectés est un enjeu majeur pour garantir la sécurité des réseaux de transport. Les applications mobiles utilisées par les usagers doivent être verrouillées afin d’empêcher tout vol d’identifiants ou détournement frauduleux des comptes de transport. Ces applications, véritables passerelles vers les services de mobilité, doivent être conçues avec des protocoles de sécurité robustes et régulièrement mises à jour pour contrer les nouvelles menaces.

Les valideurs et les systèmes embarqués constituent également une cible privilégiée pour les cyberattaques. Il est donc essentiel de les protéger contre toute tentative d’intrusion ou de manipulation. Une faille dans ces dispositifs pourrait non seulement compromettre la validation des titres de transport, mais aussi donner accès à des données sensibles sur les usagers et les opérateurs du réseau.

Enfin, l’accès aux systèmes de gestion doit être strictement encadré. L’authentification forte devient une nécessité pour tous les agents et opérateurs qui interagissent avec ces plateformes. Des mécanismes tels que l’identification multi-facteurs et le chiffrement des connexions permettent de garantir que seules les personnes autorisées peuvent accéder aux informations stratégiques et aux outils de pilotage du réseau. En renforçant ces mesures, les exploitants de transport peuvent se prémunir contre de nombreuses tentatives d’intrusion et assurer la continuité du service en toute sécurité.

c) Audit et tests réguliers pour anticiper les attaques

La cybersécurité est un combat permanent. Tester régulièrement les défenses d’un système permet d’anticiper les failles avant qu’elles ne soient exploitées.

Chez Matawan, nous réalisons :

• Des audits internes (boîte blanche) : nos équipes tentent d’identifier des vulnérabilités avant qu’un attaquant ne le fasse
• Des tests d’intrusion externes (boîte noire et grise) : des experts tentent d’accéder à notre système sans information préalable, pour tester la robustesse de nos défenses (boîte noire);  puis dans un second temps ,avec des accès fournis au système, essayent de déborder les sécurité existantes pour s’emparer de données et de droits supérieurs (boite grise)
• Une surveillance constante de tous les flux d’informations au coeur de notre système pour identifier les potentiels usages malveillants ou les préparations d’attaques informatiques

Pour conclure disons que les réseaux de transport doivent désormais intégrer la cybersécurité comme un pilier stratégique, au même titre que la gestion opérationnelle ou la maintenance.

 

Chez Matawan, nous sommes convaincus que l’avenir passe par :

• Des solutions Account-Based pour sécuriser les titres de transport
• Une infrastructure digitale protégée, de bout en bout
• Une vigilance permanente face aux nouvelles menaces
• Une sensibilisation des acteurs de la mobilité aux risques liés à la cybersécurité

La mobilité de demain sera plus connectée, plus efficace… et plus exposée aux cyberattaques. À nous d’anticiper et d’innover pour garantir une sécurité maximale aux usagers et aux opérateurs.