Une initiative pour la sécurité dans les transports publics

Les cyberattaques de plus en plus fréquentes dans les transports publics visent les données sensibles et portent atteinte à l’intégrité et à la sécurité de l’ensemble de l’infrastructure de transport. Les véhicules en réseau et les interfaces numériques avec des services externes sont particulièrement vulnérables. Les mises à jour logicielles manquantes constituent également un risque. Le vol de données, les attaques par ransomware et la manipulation des systèmes informatiques dans les véhicules sont des dangers qui guettent.

Des exigences légales plus strictes

Un autre défi est le durcissement croissant des réglementations légales. Les appels d’offres pour l’acquisition de véhicules destinés aux transports publics exigent de plus en plus souvent le respect de normes de sécurité. Tant les processus – c’est-à-dire les mises à jour de logiciels – que les technologies telles que les pare-feu doivent être conformes aux normes internationales (ISO27001, EN62443, TS50174, etc.).

Les entreprises de transport en point de mire

Pourquoi les entreprises de transport sont-elles particulièrement vulnérables aux cyberattaques ? Tout comme l’armée ou les centrales nucléaires, par exemple, les transports publics font partie des infrastructures dites critiques ou pertinentes pour le système et constituent donc une cible particulièrement attrayante pour les pirates informatiques. L’intégration croissante de l’IdO et des technologies numériques rend le secteur des transports vulnérable à la criminalité numérique et l’automatisation croissante augmente la dépendance aux systèmes de contrôle numériques.

Notre solution

Nos produits logiciels fonctionnent selon la devise « Security by Design ». Cela signifie que la sécurité est déjà intégrée dans la conception et l’architecture dans le système et qu’aucune mesure ultérieure n’est nécessaire pour la garantir. Par défaut, les pare-feu bloquent par exemple toutes les connexions réseau entrantes, sauf si elles sont expressément autorisées. En outre, nous vous aidons à mettre en œuvre les normes internationales.

Nous vous formons

onway propose, en collaboration avec son partenaire Compass Security, des ateliers centrés sur l’enseignement pratique des directives de sécurité par un « Information Security Management System (ISMS) ». Nous vous permettons de mettre en œuvre des directives de sécurité par le biais d’un système de gestion de la sécurité de l’information (ISMS) et de comprendre leur impact sur l’exploitation et les processus. Nous transmettons en outre les connaissances du domaine nécessaires à la mise en œuvre de mesures de cybersécurité dans les domaines des systèmes, des réseaux et des applications. Ainsi, les passagers peuvent être transportés en toute sécurité jusqu’à leur destination, même à l’ère de la mise en réseau numérique.

Lien pour le Workshop et le Flyer

Pour en savoir plus

Whitepaper_ Cybersécurité_dans_les_transports_publics

Vous trouverez ici notre whitepaper sur la cybersécurité dans les transports publics.

Télécharger