Vers un transport public fiable et sécurisé.
L'ENISA propose une expertise afin de protéger les actifs critiques et l'échange de données pour un transport public intelligent dans les villes connectées.
Dans les villes connectées, le transport public intelligent (TPI) repose sur l'Internet des objets et les systèmes cybernétiques-physiques afin de collecter, traiter et échanger des données. Ces technologies apportent des améliorations dans le service et la qualité de vie des citoyens.
Avec l'avènement de ces technologies, les cyber-menaces se sont étendues au transport public intelligent. Récemment, un système de transport a été perturbé pendant plusieurs jours à cause d'interférences radios avec des systèmes de télécommunication ; les pannes des serveurs centraux TIC ont entraîné l’interruption générale d'un réseau de métro ; des tickets informatiques ont été piratés pour fraude. Ces menaces ont un impact sur l'économie et peuvent avoir des conséquences sur la santé et la sécurité des citoyens.
Cependant, les exploitants de TPI et les municipalités ne reconnaissent que progressivement l'envergure des cyber-menaces. Parmi les limitations actuelles on trouve la carence de gouvernance d'entreprise pour la sécurité des TPI et des investissements associés ; des difficultés à intégrer la sécurité dans les systèmes de récupération, le concept de cyber-sécurité pour les TPI demeurant peu clair ; ainsi que l’absence d'une approche commune dans l'UE quant à la sécurité des transports publics intelligents.
Par deux études, l'ENISA stimule la prise de conscience et fournit des solutions pratiques pour le renforcement de la cyber-sécurité. L'ENISA propose à cet effet plusieurs recommandations clés :
- La Commission européenne et les États membres devraient stimuler l'échange d’information et la collaboration en terme de cyber-sécurité dans les entreprises, les États membres et les municipalités
- Les exploitants de TPI devraient intégrer la cyber-sécurité dans leur gouvernance d'entreprise
- Les exploitants de TPI devraient développer une définition claire de leurs exigences en terme de sécurité
- Les fabricants et fournisseurs de solution devraient créer des produits/solutions satisfaisant aux besoins en cyber-sécurité des utilisateurs finaux des TPI
| Le Prof. Udo Helmbrecht, directeur exécutif de l'ENISA, a commenté : « Les infrastructures connectées et les appareils intelligents ne sont plus des sujets de science-fiction, ils sont actuellement en cours d'installation dans toute l'UE. L'ENISA considère la sécurité de ces infrastructures comme un facteur clé de leur succès. La garantie d'une protection adéquate des citoyens supprimera les barrières à leur application et aidera à promouvoir la croissance économique par l'innovation. » |
Les villes connectées gagnant toujours en importance, l'ENISA y répond par le développement de deux lignes directrices qui mettent en valeur les bonnes pratiques 1) protéger les actifs critiques d'un système TPI et 2) sécuriser les échanges de données entre les exploitants de TPI et les autres acteurs des villes connectées et intelligentes.
Pour consulter le rapport complet :
Sécurité et résilience des systèmes de transports intelligents
Cyber sécurité pour les villes connectées : un modèle d’architecture pour le transport public
Pour obtenir des informations techniques :
Dr Cédric Lévy-Bencheton, expert NIS, à cedric.levy-bencheton@enisa.europa.eu
Pour les entretiens et enquêtes de presse veuillez contacter press@enisa.europa.eu , Tél. +30 2814 409576
Tags: