Ce jeudi 17 avril 2025, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a publié un nouveau rapport de « l’état de la menace informatique » pesant sur les transports urbains de France. L’autorité française indique avoir traité 123 événements de sécurité à l’encontre des transports en commun, comme les métros, les bus et les trams, entre janvier 2020 et décembre 2024.
Les transports en ville reposent sur de grands réseaux informatiques, utilisés par de nombreux acteurs différents, comme des exploitants, des fournisseurs et des collectivités. Tous ces systèmes sont connectés entre eux et ne sont pas toujours protégés de la même façon. L’ensemble est donc particulièrement vulnérable aux cyberattaques.
À lire aussi : les pirates russes de Midnight Blizzard multiplient les cyberattaques en Europe
DDoS, fuite de données et usurpation d’identité
L’Anssi précise avoir enregistré 91 signalements, c’est-à-dire surtout « des campagnes d’hameçonnage, de divulgation d’information (notamment de couples d’authentifiants de connexion) », ou de « mauvaises pratiques de sécurité », sur la période. Ces signalements ont été « portés à la connaissance de l’agence » et ont « donné lieu à un traitement par les équipes opérationnelles ». Il ne s’agit pas systématiquement d’une attaque informatique.
Par contre, l’agence indique bien avoir recensé 32 incidents en l’espace de cinq ans. Pour l’agence, un incident est défini comme « un événement de sécurité où l’ANSSI est en mesure de confirmer qu’un acteur malveillant a conduit des actions avec succès sur le système d’information ». Au terme d’une enquête, l’agence a donc pu confirmer que les transports urbains du pays ont été visés par des cybercriminels.
La plupart des 123 incidents épinglés par l’Anssi ont été provoqués « par des revendications d’attaques par déni de service distribué (DDoS), des fuites de données ainsi que des usurpations d’identité ». Ces types d’offensives représentent plus de la moitié des problèmes qui remontent aux oreilles des agents de l’Anssi. Bonne nouvelle, « aucune conséquence significative sur le fonctionnement des entités concernées n’a été identifiée à la suite de ces activités ».
L’appât du gain
Dans la plupart des cas, les pirates qui prennent d’assaut les transports urbains cherchent à gagner de l’argent. Les grandes entreprises qui gèrent les transports en ville devenus une cible de choix pour les hackers les plus opportunistes, car leurs services sont essentiels et ne peuvent pas être interrompus. C’est pourquoi les transports sont la cible idéale pour un ransomware.
De plus, les transports brassent une énorme quantité d’utilisateurs quotidiennement. Ce sont des cibles parfaites pour des vols de données ou des escroqueries. Les pirates essaient de ratisser large. C’est pourquoi ils choisissent de s’attaquer aux transports urbains, qui cumulent le plus d’usagers. Les transports urbains de France accueillent des millions d’usagers chaque jour. En Île-de-France, plus de 34,6 millions de déplacements sont enregistrés quotidiennement, avec plus de 1,3 milliard de voyages en métro effectués en un an.
Déstabilisation et espionnage
Par ailleurs, certaines des cyberattaques orchestrées contre les transports urbains français visaient à déstabiliser la France. Dans cette optique, des attaques DDoS ont été fomentées par des cybercriminels affiliés à des gouvernements étrangers. Sans grande surprise, l’Anssi précise que ces attaques se sont multipliées durant les Jeux Olympiques et Paralympiques de Paris 2024. Les événements ont servi de « caisse de résonance aux revendications de ces hacktivistes ». En parallèle, la France a été inondée par des campagnes de désinformation orchestrées par la Russie.
L’Anssi ajoute que les transports urbains peuvent également « être la cible d’attaques à des fins d’espionnage ». Là encore, ces opérations sont diligentées par des puissances étrangères, comme la Russie ou la Chine.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CERT-FR
