Transport terrestre

À mesure que le numérique connecte les réseaux de transport en commun et les infrastructures routières comme ferroviaires, le risque cyber s’accroît. Stormshield accompagne le secteur du transport terrestre pour que les nouveaux services routiers et ferroviaires (péages, signalisation, billetterie électronique, wifi, etc.) restent utiles et sûrs pour tous les usagers.

Quand les cyber-menaces visent la route et le rail

des enjeux humains et économiques

Les transports « par la terre » constituent une activité critique car ils présentent des risques humains et économiques majeurs. Appliqué à l'univers du rail, la régulation du trafic, la signalisation, les aiguillages peuvent en effet être perturbés en cas de défaillance. Et dans l’hypothèse d’une cyberattaque, la prise de contrôle à distance de rames de métro n’est pas qu’un scénario de science-fiction.

Pour garantir la performance et la résilience de ces réseaux informatiques critiques, il convient de les segmenter grâce à notre gamme de firewalls Stormshield Network Security (SNS). Ces firewalls préviennent les attaques connues et inconnues en s’appuyant sur l’analyse approfondie et contextuelle de protocoles opérationnels. Une analyse qui intègre également le contrôle fin des messages autorisés et l’utilisation de signatures personnalisées (custom patterns). Notre solution de protection réseau offre également une très haute disponibilité grâce à sa fonctionnalité bypass et son système de prévention d’intrusion (IPS), optimisé pour de faibles latences induites. En parallèle, notre produit Stormshield Endpoint Security (SES) constitue une solution efficace pour bloquer des attaques avancées visant les postes de travail et les composants du réseau.

Des infrastructures qui couvrent des zones géographiques importantes

Avec des installations réparties dans plusieurs pays ou villes, de larges flottes de véhicules, des gares, des stations de métro ou encore des péages, le transport terrestre multiplie les points critiques. Face à des infrastructures d’une telle envergure, il est nécessaire que les équipes d’administrateurs puissent déployer et gérer facilement les équipements de sécurité sans forcément s’appuyer sur des experts locaux.

C’est la mission de notre solution de management centralisé Stormshield Management Center (SMC) qui permet notamment de préconfigurer le(s) firewall(s) SNS sans compétences techniques grâce au procédé de staging USB. Au-delà du management centralisé de multiples solutions SNS distribuées, la solution SMC permet également de réunir en une seule interface la gestion de VPN et le filtrage. Pour gagner encore en visibilité globale, bénéficiez de la présentation unifiée des journaux d’événements provenant de vos firewalls SNS avec Stormshield Log Supervisor (SLS).

Avec Stormshield, cyber-sérénisez votre activité de transport. Nos équipes sont à votre écoute pour décrypter les besoins de votre réseau ou infrastructure et vous apporter les solutions les plus performantes.

Des données sensibles échangées dans des environnements critiques

Le transport terrestre regroupe une grande variété de véhicules (TGV, tram, etc.) qui doivent rester joignables où qu’ils soient et quel que soit leur moyen de connexion. Notre solution SNS gère les cas de déconnexion ou les changements de liaison réseau grâce à la gestion d’accès WAN multiples et au changement de lien en fonction de leur disponibilité. En cas d’indisponibilité et d’injoignabilité temporaires d’un véhicule ou d’un équipement, la solution SMC assure le déploiement différé et automatique d’une configuration.

Le VPN site à site IPSec de nos firewalls SNS crée un tunnel chiffré qui garantit l’authentification, la confidentialité et l’intégrité des informations, échangées entre les véhicules et les centres de calcul déportés et distribués. Avec le module physique de stockage sécurisé (TPM) des secrets VPN et le mode Diffusion Restreinte de SNS, les secrets industriels, les éléments secret défense et autres données de régulation du trafic routier, autoroutier ou ferroviaire sont bien protégés.

Des besoins et environnements d'intervention spécifiques

Dans le cas de véhicules ou d’équipements difficilement accessibles physiquement, nous mettons à disposition de vos équipes et prestataires tiers un accès distant sécurisé via les VPN nomades SSL ou IPSec de notre solution SNS et son authentification des utilisateurs sur les flux réseau.

Nous avons également créé des firewalls renforcés et faciles à monter en armoires électriques pour ces environnements contraints (taille, température, humidité, poussière, etc.). Ils permettent une installation au plus proche des éléments à protéger, sans baie informatique.

Une règlementation à la hauteur des enjeux

De nombreux acteurs de l’industrie des transports terrestres appartiennent à la catégorie des opérateurs d’importance vitale (OIV), soumis à la Loi de programmation militaire (LPM) et/ou à celle des opérateurs de services essentiels (OSE), qui doivent se conformer à la directive NIS. Ces règlementations prévoient l’utilisation de produits disposant de certifications et d’attestations de confiance au plus haut niveau européen, à l’image de l’offre Stormshield. Pour tout savoir des contraintes règlementaires qui s’appliquent à ce secteur, retrouvez notre ebook dédié.