Les hackers peuvent désormais paralyser les transports urbains, alerte l'ANSSI, l'agence française cyber

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 17 avril 2025 à 19h44

La cybersécurité des transports publics est un sujet qui inquiète l'ANSSI. Dans un rapport publié le 17 avril, l'agence alerte sur les menaces qui visent à paralyser métros, tramways et bus.

Les transports français ne sont pas épargnés par les cyberattaques et les risques © Pierre Laborde / Shutterstock.com

Le rapport de l'Agence nationale de la Sécurité des Systèmes d'information sur la menace informatique qui pèse sur les transports urbains dresse un tableau préoccupant de nos vulnérabilités. Entre sabotages orchestrés par des États, actions hacktivistes et piratage des systèmes de signalisation, nos déplacements quotidiens sont devenus des cibles de choix. L'ANSSI dit avoir traité 123 événements de sécurité dans ce secteur entre 2020 et 2024, dont 32 incidents confirmés.

Quand les hacktivistes prennent les commandes de nos transports

Le cybermilitantisme transforme nos réseaux de transport en véritables champs de bataille numériques. Quelle fut l'opération la plus audacieuse de ces dernières années ? Peut-être celle menée en septembre 2022, lorsque des hackers pro-ukrainiens ont pris le contrôle de l'application Yandex Taxi à Moscou, en envoyant une armée de taxis vers un même point pour créer un embouteillage spectaculaire pendant trois heures.

La France n'est évidemment pas épargnée par cette vague. Des groupes pro-russes comme NoName057(16), qui vise régulièrement la France, ont ciblé les sites de la RATP et de Transilien en 2023. Le groupe Narodnaya CyberArmiya, amateur d'attaques de type DDoS, a aussi revendiqué une cyberattaque contre l'entreprise française de taxis Aramis en juillet 2024.

L'ANSSI n'oublie pas non plus les Jeux Olympiques de Paris, qui ont d'ailleurs servi de « caisse de résonance » à ces revendications, en offrant une visibilité mondiale aux actions de ces groupes.

On peut aussi vous parler des feux de circulation, qui deviennent des jouets pour les hackers en herbe. Si aucun cas français n'est cité dans le rapport, l'ANSSI s'inquiète de la vulnérabilité des équipements de signalisation urbaine qui, comme l'a démontré un chercheur néerlandais, peuvent être détournés avec une simple radio modifiée.

La guerre cyber s'invite dans nos rames de métro

S'il y a bien une famille d'élément qui nourrit les cyberattaques contre les infrastructures de transports, ce sont les tensions géopolitiques. Et ces dernières débordent désormais jusque dans nos stations de métro. L'attaque BadRabbit contre le métro de Kiev en 2017, œuvre présumée des services secrets russes, a à l'époque montré que les infrastructures civiles sont devenues des cibles stratégiques dans les conflits entre nations.

Techniquement, ces opérations sophistiquées exploitent la fusion progressive entre les systèmes industriels et informatiques. Car oui, les technologies qui gèrent la circulation des rames, autrefois isolées, sont aujourd'hui connectées au réseau mondial. Voilà qui offre une surface d'attaque étendue pour des acteurs disposant de ressources quasi-illimitées.

L'ANSSI essaie de nous rassurer tout de même en notant que les tentatives de déstabilisation affectant les entités françaises restent généralement bien contenues. L'agence a surtout observé des revendications d'attaques DDoS, des fuites de données et des usurpations d'identité, sans conséquence significative sur le fonctionnement réel des réseaux. Mais l'avertissement est clair : la menace continue d'évoluer, et elle exige une vigilance constante.

À découvrir

Meilleur antivirus, le comparatif en avril 2025

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Piratage / Cybercriminalité

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (10)

Fodger

Les génies prônant le tout connecté… bande de tâches c’est tellement prévisible.

Tout ce qui est sensible, comme le transport de voyageur doit utiliser des réseaux restreints, fermés.

Incapables.

Mimi9

Tout ce qui est sensible, comme le transport de voyageur doit utiliser des réseaux restreints, fermés.
Incapables.

T’inquiètes pas , vlan + firewall + acl et tout ira mieux dans le meilleur des mondes

Je pense que même sur un réseau isolé, s’ils veulent toucher le métro, ils trouveront un moyen pour le faire.

Après est-ce que cette ouverture n’est pas en lien avec les API pour les applications de mobilité autres que celle de la RATP ?

Fodger

Rien n’est parfait mais très clairement, y’a pas photo ça limite énormément le risque, et ça on le sait depuis que les télécoms existent.

keyplus

ah flute vont concurencer la cgt et sud

Francis7

Pourtant les TGV, eux, ont l’air bien contrôlés. Déjà vu un centre qui les gère. Les ordinateurs sont remplacés régulièrement et le centre est bien protégé comme les menaces physiques extérieures.

Nmut

Jusqu’à maintenant, les avantages sont quand même supérieurs aux risques dans beaucoup de domaines.
Comment veux-tu sans réseau « ouvert » offrir des services aux utilisateurs, faire de la maintenance distante, un système global intégré, de la sûreté et de la sécurité efficaces, etc. Malheureusement il est impossible de faire des réseaux indépendants physiquement pour chaque utilisation sensible (transports, santé, finance, administration, justice, police, armée, …).

Fodger

Non, ça dépend encore une fois du contexte.

Dès lors que tu as des vies en jeu, des données ultra sensibles la question se doit être sérieusement posée et considérée.
Ce sont les bonnes pratiques d’usage.

Nmut

Dans un monde idéal oui, je suis tout à fait d’accord.
Dans la vraie vie, la seule question, c’est « combien ça coûte » vs « quel est le coût du risque ». Les analyses coûts / risques sont la base de toutes les boîtes. Et pas que pour l’informatique…
Dans tous mes multiples métiers pour pas mal de boites différentes, il n’y a que mes 2 missions pour les militaires (comme ingé réseau et comme dev) ou j’ai vu des réseaux physiquement séparés dans des sites « faraday » avec fouilles aléatoires régulières en entrée / sortie des locaux protégés, et encore sur des choses très ponctuelles. La plupart du temps on reste sur du VPN avec des points d’entrée sortie vers internet présentant pas mal de risques, sans compter les risques humains énormes.

Fodger

Le problème vient aussi beaucoup de la gestion de projets :
beaucoup de demandeurs sont des commerciaux, des gestionnaires qui n’ont aucune visibilité, compétence technique et ne voient que le profit, l’aspect « marketing » pour faire joli au près du publique.

Plus tu cherches à interconnecter des milieux hétérogènes sans te poser de questions, plus ta porosité sera élevé. C’est la base.

Prendre les projets dans leur ensemble, avoir de la hauteur voilà qui permet d’amener de l’intelligence, une vision du moyen et long terme.

Nmut

Comme « techniciens », on a quand même un certain pouvoir et une responsabilité. Comme architecte système, probablement le niveau technique qui a le plus de pouvoir puisque l’on accepte, modifie voir refuse les exigences! , j’ai pu imposer quelques trucs (pas suffisamment à mon goût…) dans différents cas.
Mais en dehors des contraintes financières, les contraintes physique sont là aussi. Sur un projet de « ticket vending machine », la sécurité des paiements et la surveillance des machines passait forcément par un internet, pas question de tirer plusieurs milliers de km de fibre sur tout un réseau multimodal (ferroviaire, bus et portuaire), surtout en zone accidentée (c’était pour Auckland en Nouvelle Zélande).