Nos trains peuvent-ils être facilement "hackés" ?

29/04/15 à 16:16 - Mise à jour à 16:16

Le futur système européen de signalisation ferroviaire serait une cible facile pour les pirates informatiques, selon plusieurs experts. En Belgique, il est pourtant déjà d'application depuis 5 ans.

Nos trains peuvent-ils être facilement "hackés" ?

© Belga

Récemment, un professeur d'une université londonienne, David Stupples, s'alarmait auprès de la BBC de la prochaine généralisation au Royaume-Uni d'un système de signalisation ferroviaire numérique, l'ERTMS. Une source potentielle d'"accidents graves", selon lui. En cause : le recourt au GSM-R (Global System for Mobile communications for Railways), une technologie de communication sans fil (2G) dédiée à l'industrie ferroviaire, qui facilite notamment l'envoi de signaux (vitesse recommandée, etc.) des services de gestion vers les conducteurs de train.

"Le fait qu'il soit entièrement numérique rend ce système beaucoup plus vulnérable aux pirates informatiques", assure Stupples. "Ils peuvent s'y introduire beaucoup plus facilement et, par exemple, y injecter de fausses informations, comme signaler au système qu'un train ralentit alors qu'il accélère, ou demander à un conducteur d'augmenter sa vitesse, sans raison."

En 2011, un autre spécialiste du secteur, l'Allemand Stefan Katzenbeisser, pointait du doigt les "problèmes de sécurité" potentiels du GSM-R, précisant leur origine : les clés de chiffrement, soit un ensemble de codes de gestion pré-enregistrés sur un support physique, telle une clé USB, et circulant de main en main. En s'en emparant, avec le concours d'employés mal intentionnés, les hackers pourraient y introduire un logiciel malveillant diffusant de fausses informations.

Aucune cyber-attaque recensée

Utilisé également dans d'autres régions du monde, comme l'Asie ou l'Afrique, le GSM-R n'a toutefois jamais fait l'objet de cyber-attaque.

"Nous savons que le risque existe", admet un porte-parole du Rail britannique. "Mais nous travaillons en étroite collaboration avec le gouvernement, les services de sécurité, nos partenaires et des spécialistes en cyber sécurité pour nous assurer que ça n'arrivera jamais."

Un projet européen

L'ERTMS - système européen de surveillance du trafic ferroviaire (European Rail Traffic Management System, en anglais) - est en fait un projet, initié en 1996, visant à harmoniser la signalisation ferroviaire en Europe, où on dénombrait pas moins de 35 systèmes différents à la fin du XXe siècle.

Aujourd'hui, si sa généralisation se fait toujours attendre, l'ERTMS gagne progressivement du terrain. En Grande-Bretagne, donc, mais aussi en France, où il est déployé sur l'ensemble des lignes en construction, en Espagne, en Italie et... en Belgique, où le GSM-R est par ailleurs "utilisé sur l'ensemble du réseau ferroviaire depuis 2010", précise Infrabel sur son site Internet, ventant les mérites d'un système garantissant "une sécurité optimale dans le trafic ferroviaire."A.V.

En savoir plus sur:

Nos partenaires