A (RE)VOIR Actu

Sécurité numérique : le transport considéré comme secteur d’activité vitale

Dans le dernier eMAG #9, nous évoquions largement la cybersécurité dans le transport et la logistique. Pour prolonger ce thème, nous avons interrogé Sadio Bâ, coordinateur sectoriel Transport de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Selon lui, en termes de sécurité numérique, le TRM fait partie des secteurs d’activité vitale et stratégique.

Sadio Bâ, coordinateur sectoriel Transport de l’ANSSI

TRM24 : quelle est la “sensibilité” du monde du transport et de la logistique, s’agit-il d’un secteur, dont la protection, est jugée stratégique par l’ANSSI ?

Sadio Bâ :

« En France, le secteur du transport est considéré comme l’un des secteurs d’activité d’importance vital. À ce titre, des mesures de protection spécifiques s’y appliquent et l’ANSSI a pour mission d’accompagner certains opérateurs dans la sécurisation de leurs systèmes d’information sensibles. Quant à la logistique, j’entends par là la gestion des flux et des stocks sans l’activité de transport, elle n’est pas identifiée stricto sensu comme un secteur d’activité d’importance vital. Or, au-delà des définitions ou des acceptions, le monde du transport et de la logistique est essentiel pour l’activité économique du pays. Sa protection est jugée stratégique pour la Nation au même titre, par exemple, que les secteurs de l’énergie ou des télécommunications. »

TRM24 : l’ANSSI a-t-elle à ce jour mené des actions spécifiques auprès des acteurs de ce secteur (éditeurs logiciels, entreprises du transport et de la logistique ou fédérations professionnelles) ?

Sadio Bâ :

« Certains gros acteurs de ce secteur – les gestionnaires d’infrastructure routières ou ferroviaires, les transporteurs ferroviaires – sont tenues par la Loi d’appliquer des mesures de sécurité sur leurs systèmes informatiques les plus sensibles et les plus critiques depuis 2016. Toutefois, l’immense majorité des acteurs n’est pas à ce jour concernée par une réglementation dite de « cybersécurité », je mets la protection des données personnelles à part, puisque le RGPD s’applique à tous depuis 2018. J’attire votre attention sur une évolution importante à venir, un accord provisoire sur la nouvelle directive européenne relative à la sécurité numérique a été signé durant la Présidence Française du Conseil de l’Union Européenne. Cette nouvelle directive européenne entrera probablement en vigueur fin 2024 et va introduire des obligations de sécurisation des systèmes numériques pour la plupart des acteurs de votre domaine. Enfin, la prévention constitue une des missions principales de l’agence et à ce titre nous veillons à mener régulièrement plusieurs actions de sensibilisation au sein de votre écosystème, telles que la semaine internationale du transport et de la logistique en 2021 ou la contribution à un dossier spécial sur la cybersécurité publié dans « l’officiel des transporteurs » du 28 février 2020 (no 3010) ou encore une interview dans cette même revue en février 2018. »

TRM24 : quel est l’état des menaces connues à ce jour dans ces secteurs d’activités ?

Sadio Bâ :

« Avec près de 3 intrusions avérées par jour dans des systèmes d’information, tout secteur confondu, l’activité opérationnelle récente de l’ANSSI souligne l’importance des quatre menaces suivantes : cybercriminalité, espionnage, sabotage et pré-positionnement. Ces menaces restent élevées pour tous les acteurs économiques et donc pour les acteurs de votre secteur. En outre la généralisation des usages numériques et la numérisation des processus et des activités ne viennent qu’augmenter les risques. L’espionnage ou le sabotage constituent des risques majeurs pour la Nation, même si l’essentiel des risques pour votre secteur sont de nature crapuleuse, tel que l’hameçonnage et les rançongiciels qui restent à un niveau très élevé avec 203 attaques traitées en 2021 (tout secteur confondu). »

TRM24 : les opérateurs logistiques et du transport doivent-ils redouter des attaques vénales (randsomware) ou davantage des attaques de hackers travaillant pour des états étrangers cherchant à déstabiliser ou désorganiser la France ?

Sadio Bâ :

« Comme indiqué précédemment, vos opérateurs doivent redouter les attaques vénales même si les attaques étatiques ou à visée de déstabiliser le pays sont à considérer avec la plus grande attention. Les opérations d’espionnage informatique restent la principale finalité poursuivie par les attaquants réputés étatiques. Le ciblage d’infrastructures critiques est donc une préoccupation majeure, plus particulièrement dans le cadre de tensions géopolitiques exacerbées. »

TRM24 : les éditeurs logiciels ou de services télématiques du monde du transport (Webleet, Transics, Ekolis, Astrata, Geotab, etc) sont-ils en échanges avec vos services sur ces sujets de protection des données ?

Sadio Bâ :

« A ma connaissance, ce n’est pas le cas. Néanmoins, la protection des données personnelles est du ressort de la CNIL, l’ANSSI est chargée de la sécurité et la défense du numérique au sein de l’administration et au profit, essentiellement, des opérateurs réglementés. »

TRM24 : les fédérations professionnelles (FNTR, OTRE, TLF, UNOSTRA) sont-elles en échange avec vous sur la sensibilisation ou les bonnes pratiques autour de la cybersécurité ?

Sadio Bâ :

« Ce n’est pas le cas. Cependant nous sommes disponibles pour ce type d’opération, notamment dans la perspective de la prochaine réglementation de cybersécurité issue de la nouvelle directive européenne précédemment citée. La sensibilisation reste une action efficace et essentielle pour une meilleure prise en compte de la cybersécurité. Les fédérations professionnelles constituent le levier pertinent pour relayer les bons réflexes et bonnes pratiques à adopter. »

TRM24 : pour une entreprise faisant l’objet d’une attaque informatique, quelle est la marche à suivre ?

Sadio Bâ :

« Les actions peuvent être nombreuses et à différents niveaux (utilisateur, informaticien, juridique…). Globalement, il faut éviter la propagation de l’attaque, conserver les preuves, porter plainte, disposer d’un plan de continuité d’activité et le cas échéant gérer la crise et se faire aider. Une fiche conseil est disponible à cette adresse : https://www.cert.ssi.gouv.fr/les-bons-reflexes-en-cas-dintrusion-sur-un-systeme-dinformation/ »

Retrouvez le dossier sur la sécurité des données dans l’eMAG #9

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.