Cyberattaques contre les transports en commun : ce qu’il faut savoir
Un rapport publié par l’Anssi (Agence nationale de la sécurité des systèmes d’information) le 17 avril 2025 tire la sonnette d’alarme : les métros, bus et trams en France sont de plus en plus visés par des attaques informatiques. Ces services, essentiels à notre quotidien, sont devenus des cibles pour des pirates aux motivations diverses : argent, sabotage ou espionnage.
Pourquoi les transports sont-ils visés ?
Les réseaux de transport modernes sont gérés par des systèmes informatiques complexes. Ils connectent de nombreux acteurs : sociétés de transport, collectivités locales, prestataires techniques, etc. Mais cette complexité est aussi une faiblesse. Plus le système est grand et interconnecté, plus il peut être vulnérable aux attaques.
Entre 2020 et 2024, l’Anssi a traité 123 alertes de sécurité liées aux transports. Parmi elles, 32 ont été confirmées comme de véritables attaques ayant compromis les systèmes.
Quels types d’attaques sont les plus courants ?
Les attaques les plus souvent observées sont :
- Les attaques DDoS : elles visent à saturer un site ou un service pour le rendre indisponible.
- Les fuites de données : les pirates volent des identifiants, mots de passe ou informations personnelles.
- Les usurpations d’identité : les hackers se font passer pour quelqu’un d’autre pour accéder aux systèmes.
Le phishing (faux e-mails pour piéger les utilisateurs) est aussi fréquent, tout comme les mauvaises pratiques de sécurité (mots de passe trop simples, systèmes non mis à jour).
Pourquoi ces attaques sont-elles lancées ?
L’argent avant tout
Les pirates cherchent souvent à gagner de l’argent, en bloquant les systèmes (via des ransomwares) et en exigeant une rançon pour les débloquer. Les transports ne peuvent pas se permettre d’être à l’arrêt, ce qui les rend vulnérables au chantage.
Ils volent aussi des données personnelles qui peuvent être revendues ou utilisées pour d’autres arnaques.
Des enjeux géopolitiques
Parfois, les attaques viennent de groupes liés à des pays étrangers et ont un but politique. Elles peuvent viser à déstabiliser la France ou à espionner. Lors des Jeux Olympiques de Paris 2024, plusieurs attaques ont été menées dans ce but.
Exemples d’attaques récentes
- En 2023, le groupe pro-russe NoName057(16) a visé les sites de la RATP et de Transilien.
- En juillet 2024, le groupe Narodnaya CyberArmiya a attaqué la société de taxis Aramis.
- Un chercheur néerlandais a montré qu’il était possible de pirater les feux de circulation avec du matériel accessible au grand public.
Tableau récapitulatif : état des lieux
| Critère | Détail |
|---|---|
| Événements de sécurité | 123 traités (2020–2024) |
| Incidents confirmés | 32 attaques avérées |
| Types d’attaques | DDoS, fuites de données, usurpation d’identité, phishing, ransomwares |
| Motivations | Argent, déstabilisation, espionnage |
| Cibles | Métros, bus, trams, feux, prestataires, systèmes de signalisation |
| Acteurs | Pirates indépendants, groupes liés à des États (Russie, Chine), hacktivistes |
| Conséquences | Pas de paralysie, mais vol de données et augmentation du risque |
| Événements marquants | Jeux Olympiques 2024, attaques par NoName057(16) et Narodnaya CyberArmiya |
Faut-il s’inquiéter ?
Pour l’instant, les attaques n’ont pas causé de gros blocages dans les transports. Mais elles montrent que les systèmes sont exposés et parfois mal protégés. Les pirates progressent, et les méthodes deviennent de plus en plus sophistiquées.
Protéger les transports, c’est aussi protéger les millions de personnes qui les utilisent chaque jour.
Que peut-on faire ?
Les opérateurs de transport doivent renforcer leurs défenses :
- Former les employés à reconnaître les pièges numériques (phishing, faux e-mails).
- Mettre à jour régulièrement les logiciels.
- Sécuriser les accès avec des mots de passe solides et de l’authentification à deux facteurs.
- Travailler avec les autorités comme l’Anssi pour réagir rapidement en cas d’attaque.
Conclusion
Les cyberattaques contre les transports en commun sont devenues une réalité en France. Si les impacts restent limités pour l’instant, la tendance est inquiétante. Il est essentiel d’agir maintenant pour éviter qu’un jour, une attaque ne paralyse un métro ou compromette la sécurité de millions d’usagers. La cybersécurité ne concerne pas que les experts : c’est l’affaire de tous.