onway services

Conseil en sécurité

La cybersécurité prend de plus en plus d'importance. Protégez votre infrastructure !

Contact

Conseil en sécurité

Défi

Les cyberattaques croissantes contre les transports publics s'attaquent à l'intégrité et à la sécurité de l'ensemble de l'infrastructure de transport. Le vol de données, les attaques de ransomware ainsi que la manipulation des systèmes informatiques dans les véhicules sont des dangers qui guettent. Les points faibles des véhicules en réseau et les interfaces numériques avec des services externes sont particulièrement vulnérables. L'absence de mise à jour des logiciels constitue également un risque.

Des exigences légales plus strictes

Le renforcement accru des réglementations juridiques constitue un autre défi. Les appels d'offres pour l'acquisition de systèmes ITC exigent de plus en plus le respect des normes de sécurité. Tant les processus, c'est-à-dire les mises à jour logicielles, que les technologies telles que les pare-feux sont exigés pour le respect des normes internationales (ISO27001, EN62443, TS50174, etc.).

Les entreprises de transport sont particulièrement vulnérables

Pourquoi les entreprises de transport sont-elles particulièrement vulnérables aux cyber-attaques ? Les transports publics font partie des infrastructures dites critiques ou d'importance systémique, au même titre que la défense ou l'approvisionnement en énergie par exemple, et doivent donc être particulièrement protégés contre les pirates informatiques. L'intégration des technologies numériques et les nombreux systèmes informatiques obsolètes des entreprises de transport rendent le secteur vulnérable à la criminalité numérique. La dépendance vis-à-vis du matériel existant et des fournisseurs complique les efforts de modernisation et les collaborateurs sont occupés par les opérations, ce qui ne laisse guère de temps pour de nouveaux projets.

Il est particulièrement important de déceler à temps les points faibles de l'infrastructure et d'y remédier rapidement.
Ivan Bütler
Ivan BütlerBoard Member, Compass Security AG

5 étapes vers une infrastructure sûre

Les cinq étapes suivantes vous aideront à garantir une infrastructure sécurisée :

1. Evaluate

La première étape consiste à acquérir les connaissances nécessaires pour mettre en place une infrastructure sécurisée. Si ces connaissances ne sont pas disponibles au sein de l’entreprise, faites appel à des conseils externes. Dressez un inventaire des systèmes, réseaux, interfaces et protocoles existants. Quelles sont les applications qui particulièrement d’être protégées ? Identifiez ensuite les risques et les points d'attaque techniques, humains et physiques possibles. Assurez-vous de connaître vos responsabilités juridiques. A partir de tous ces points de repère, vous établissez finalement un ensemble de risques à gérer.

2. Design

3. Apply

4. Control

5. Respond

Nous vous soutenons - pour plus de sécurité dans votre infrastructure.