Nos trains peuvent-ils être facilement « hackés » ?

Le futur système européen de signalisation ferroviaire serait une cible facile pour les pirates informatiques, selon plusieurs experts. En Belgique, il est pourtant déjà d’application depuis 5 ans.

Récemment, un professeur d’une université londonienne, David Stupples, s’alarmait auprès de la BBC de la prochaine généralisation au Royaume-Uni d’un système de signalisation ferroviaire numérique, l’ERTMS. Une source potentielle d’« accidents graves », selon lui. En cause : le recourt au GSM-R (Global System for Mobile communications for Railways), une technologie de communication sans fil (2G) dédiée à l’industrie ferroviaire, qui facilite notamment l’envoi de signaux (vitesse recommandée, etc.) des services de gestion vers les conducteurs de train.

« Le fait qu’il soit entièrement numérique rend ce système beaucoup plus vulnérable aux pirates informatiques », assure Stupples. « Ils peuvent s’y introduire beaucoup plus facilement et, par exemple, y injecter de fausses informations, comme signaler au système qu’un train ralentit alors qu’il accélère, ou demander à un conducteur d’augmenter sa vitesse, sans raison. »

En 2011, un autre spécialiste du secteur, l’Allemand Stefan Katzenbeisser, pointait du doigt les « problèmes de sécurité » potentiels du GSM-R, précisant leur origine : les clés de chiffrement, soit un ensemble de codes de gestion pré-enregistrés sur un support physique, telle une clé USB, et circulant de main en main. En s’en emparant, avec le concours d’employés mal intentionnés, les hackers pourraient y introduire un logiciel malveillant diffusant de fausses informations.

Aucune cyber-attaque recensée

Utilisé également dans d’autres régions du monde, comme l’Asie ou l’Afrique, le GSM-R n’a toutefois jamais fait l’objet de cyber-attaque.

« Nous savons que le risque existe », admet un porte-parole du Rail britannique. « Mais nous travaillons en étroite collaboration avec le gouvernement, les services de sécurité, nos partenaires et des spécialistes en cyber sécurité pour nous assurer que ça n’arrivera jamais. »

Un projet européen

L’ERTMS – système européen de surveillance du trafic ferroviaire (European Rail Traffic Management System, en anglais) – est en fait un projet, initié en 1996, visant à harmoniser la signalisation ferroviaire en Europe, où on dénombrait pas moins de 35 systèmes différents à la fin du XXe siècle.

Aujourd’hui, si sa généralisation se fait toujours attendre, l’ERTMS gagne progressivement du terrain. En Grande-Bretagne, donc, mais aussi en France, où il est déployé sur l’ensemble des lignes en construction, en Espagne, en Italie et… en Belgique, où le GSM-R est par ailleurs « utilisé sur l’ensemble du réseau ferroviaire depuis 2010 », précise Infrabel sur son site Internet, ventant les mérites d’un système garantissant « une sécurité optimale dans le trafic ferroviaire.« A.V.