Prestataires cybersécurité pour le secteur Transports

Profil cyber du secteur Transports : surface d'attaque, vecteurs typiques, contraintes réglementaires sectorielles

Le secteur Transports est le troisième secteur le plus ciblé dans l'UE, avec 83,9 % des incidents dominés par les ransomwares et 16,1 % par les violations de données. Entre janvier 2020 et décembre 2024, l'ANSSI a traité 123 événements de cybersécurité affectant des entités françaises du secteur des transports urbains, dont 91 signalements et 32 incidents confirmés.

La surface d'attaque du secteur s'est considérablement élargie : numérisation croissante des moyens de transport, développement de la billettique et multiplication des objets connectés exposent les systèmes ferroviaires, aériens, routiers et maritimes. Le phishing représente environ 60 % des vecteurs d'intrusion. Les attaques DDoS ont également explosé, notamment pendant les Jeux Olympiques de Paris 2024.

Au-delà de NIS2, des réglementations sectorielles spécifiques s'appliquent. Pour l'aérien, la Partie-IS sera obligatoire à partir d'octobre 2025 pour les organismes agréés par l'EASA, et d'ici février 2026 pour les autres organismes. Elle impose un Système de Management de la Sécurité de l'Information (ISMS), des processus de gestion des incidents et un système de partage d'informations vers les Autorités. Le ferroviaire reste soumis aux obligations OSE depuis 2018.

Mesures NIS2 prioritaires pour le secteur Transports

Trois mesures NIS2 sont critiques pour ce secteur :

Gestion des incidents : la criticité des services du secteur, qui supportent mal les interruptions d'activité, renforce la pression sur les victimes d'attaques. La capacité à détecter, répondre et reprendre rapidement après un incident ransomware ou DDoS conditionne la continuité du service public. Les mécanismes de détection précoce et de réponse coordonnée sont indispensables.

Sécurité de la chaîne d'approvisionnement : 88 % des responsables de la sécurité craignent une attaque de la chaîne d'approvisionnement, et plus de 70 % des organisations ont connu au moins un incident majeur impliquant leurs fournisseurs. L'interconnexion entre opérateurs, sous-traitants, prestataires logistiques et systèmes de billetterie multiplie les points d'entrée pour les attaquants.

Analyse de risques de sécurité SI : l'imbrication de plusieurs réseaux informatiques de grande taille ainsi que la diversité des équipements complexifient les questions de sécurité et augmentent significativement la surface d'attaque. L'analyse de risques doit intégrer systèmes de signalisation, TMS, billettique, supervision, IoT embarqués et infrastructures critiques.

Quels prestataires mobiliser pour le secteur Transports

PASSI : audit de sécurité annuel des infrastructures critiques (systèmes de contrôle-commande ferroviaire, plateformes de billettique, TMS) et tests d'intrusion sur les périmètres exposés. Indispensables pour vérifier la robustesse face aux ransomwares et aux tentatives de compromission des systèmes de conduite ou de signalisation.

PRIS : intervention en urgence lors d'un incident majeur — ransomware paralysant un réseau de transport, compromission d'un système de vente ou attaque DDoS bloquant les interfaces usagers. La réactivité d'un PRIS qualifié permet de limiter l'impact opérationnel et de reprendre l'activité en mode dégradé.

PDIS : surveillance continue (SOC spécialisé) des réseaux de transport, détection d'anomalies sur les systèmes IoT, les TMS et les infrastructures de billettique. Crucial pour identifier les tentatives de préfiltration, mouvements latéraux ou exfiltration de données personnelles d'usagers avant escalade.

PACS : accompagnement pour la mise en conformité NIS2 et Partie-IS (aérien), élaboration de politiques de sécurité SI, définition de processus de gestion de crise cyber et formation des équipes métier. Pertinent pour structurer la gouvernance cyber dans un contexte multiréglementaire complexe.

Pour le contexte réglementaire NIS2 détaillé de Transports, voir notre fiche complète

Sources de cette fiche

• https://trans.info/fr/cyberattaque-logistique-phishing-450109
• https://www.lofficieldestransporteurs.fr/technologies/le-transport-de-marchandises-secteur-prise-par-les-cyberattaques-971942.php
• https://www.banquedesterritoires.fr/transports-connectes-risques-multiplies-lanssi-detaille-la-menace
• https://www.protect.airbus.com/fr/cybersecurite/partie-is/
• https://trans.info/fr/transport-cyberattaques-2025-455060
• https://cyber.gouv.fr/actualites/etat-de-la-menace-informatique-sur-le-secteur-des-transports-urbains/