Cybersécurité : En cinq ans, l'Anssi a traité 123 événements de sécurité affectant les transports urbains

De janvier 2020 à décembre 2024, l'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 123 événements de sécurité d'origine cyber affectant des entités du secteur des transports urbains ; 91 signalements et 32 incidents. Ils portent principalement sur des revendications d'attaques par déni de service distribué (DDoS), des fuites de données ainsi que des usurpations d'identité. En revanche, "aucune conséquence significative sur le fonctionnement des entités concernées" n'a été identifiée, précise le gendarme cyber.

Ces conclusions sont issues d'un nouvel "état de la menace informatique" dédié aux transports urbains (ferroviaire, routier, guidé et fluvial) publié ce jeudi 17 avril 2025 par l'Anssi. L'objectif : présenter une synthèse des menaces qui pèsent sur ce secteur et de fournir des recommandations aux acteurs concernés.

Un secteur marqué par une forte criticité

L'Agence commence par rappeler que "les entités du secteur des transports urbains sont caractérisées par une forte criticité". Ainsi, les cyberattaques à leur encontre peuvent avoir des conséquences significatives et parfois de long terme affectant la continuité des services de transport, mais également l’intégrité, la disponibilité et la confidentialité des données qu’ils hébergent. Rappelons que le RER A transporte près de 1,4 million de voyageurs par jour, ce qui en fait la ligne la plus fréquentée d'Europe.

Dans le détail, la menace informatique à l'encontre des transports urbains est surtout associée à des hackers motivés par le gain lucratif. Néanmoins, ces attaques semblent davantage de nature opportuniste qu'orientées spécifiquement contre ces entreprises et services, précise l'Anssi. Elle révèle avoir eu connaissance "d’au moins quatre compromissions ou tentatives de compromission par rançongiciel" ayant touché des entités françaises du secteur entre 2020 et 2024.

Une forte concentration de données personnelles et stratégiques

Les acteurs des transports urbains sont également la cible de fuites de données. En effet, ils génèrent un grand nombre d'informations personnelles relatives aux usagers et à leurs employés, de nature bancaire et d'authentification. Elles possèdent également des données stratégiques relatives à leurs propres activités.

Plus précisément, ces fuites de données ont tendance à être issues de "la compromission de prestataires détenant des informations appartenant à des entités du secteur des transports urbains". Cette caractéristique illustre une nouvelle fois les risques que peuvent représenter les interconnexions à des entités externes en matière de sécurité informatique, indique l'Anssi.

Des attaques DDoS pendant les JOP 2024

Le rapport fait également état d'attaques à des fins de déstabilisation. Les opportunités saisies par les attaquants sont liées aux contextes de guerre ou de contextes géopolitiques conflictuels. Ainsi, les Jeux Olympiques et Paralympiques de Paris 2024 ont servi de caisse de résonance à des revendications d’attaques par DDoS contre des entités françaises du secteur des transports urbains, révèle l'autorité cyber.

L'occasion pour l'Anssi de rappeler les bonnes pratiques à respecter, parmi lesquelles l'importance de sensibiliser les collaborateurs, de réaliser une cartographie de son système d'information et de son environnement, de mener une analyse de risque, ainsi que d'inclure des clauses de traitement d'incidents dans les contrats.

Sélectionné pour vous

Les jeunes adultes, plus exposés aux cyberattaques et moins préparés que leurs aînés

La souveraineté s'impose dans les choix IT, mais pas encore dans les faits

Mitsubishi Electric rachète Nozomi Networks pour se renforcer dans la cybersécurité industrielle