Cybersécurité : 3 questions à Lindsey Mancini

Découvrir • Pulse #3 • 3 min

Lindsey Mancini est Responsable informatique et sécurité à l’UITP (Union Internationale des Transports Publics). Ses responsabilités englobent la gestion des activités liées à l’informatique dans les transports publics et la cybersécurité.

pour approfondir

Cybermenaces : pour que les transports contre-attaquent

7 min

Les villes prennent-elles suffisamment au sérieux les cybermenaces qui pèsent sur leurs systèmes de transport ?

C’est un gros problème pour des villes comme Dubaï et Barcelone qui se présentent comme des villes intelligentes, mais tous les systèmes sont concernés. Bien que la digitalisation ait permis d’améliorer les process, l’efficacité et le service à la clientèle, le revers de la médaille est la recrudescence des cybermenaces. Il y a beaucoup à faire, mais malheureusement, il n’existe pas de solution miracle. Je pense que nous avons atteint un seuil critique. La cybersécurité est devenue un sujet d’actualité central et les opérateurs de transport commencent à se pencher sérieusement sur la manière de l’aborder et cherchent de véritables solutions.

Il y a de très bons élèves, à l’image de Transport for London et de Land Transport Authority de Singapour. Tous deux ont adopté une approche transversale de la cybersécurité et ont obtenu l’appui de leur conseil d’administration pour créer un environnement cybersécurisé. Ils font preuve de beaucoup de rigueur en matière de formation, de process et de relations avec les fournisseurs.

Il faut garder à l’esprit que le problème est assez récent. Il y a dix ans, les attaques étaient rares. L’une des plus marquantes a eu lieu en 2008 à Lodz, en Pologne, lorsqu’un adolescent a piraté le système et fait dérailler des trains. La première attaque majeure a probablement été celle du système du Muni à San Francisco en 2016, menée à l’aide d’un « ransomware ».

La sous-traitance de la cybersécurité est-elle la meilleure solution ?

D’un point de vue purement technique, vous pouvez bien sûr déléguer le traitement du problème. Mais lorsqu’il s’agit de construire une culture d’entreprise favorisant la cybersécurité, vous seul pouvez le faire, car qui mieux que vous connaît l’environnement, l’histoire et la culture de votre organisation. C’est illusoire de penser que quelqu’un d’autre peut le faire pour vous. Le principal problème est l’absence d’une culture de la cybersécurité au sein des organisations. Du Comex aux stagiaires, il est important que chaque personne comprenne le risque et son rôle dans la protection du système. Il existe de nombreuses solutions techniques, pare-feux et autres, mais elles ne sont d’aucune utilité si vous avez encore des employés qui écrivent leurs identifiants de connexion sur un Post-it et le laissent sur leur ordinateur. C’est le plus grand défi à relever : impliquer l’humain, par la sensibilisation et la formation, en adoptant une approche pédagogique des mesures de cybersécurité. Un autre défi découle du fait que les acteurs des transports collectifs collaborent avec de nombreux prestataires, fournisseurs et sous-traitants, et qu’ils n’ont aucun contrôle sur leurs pratiques informatiques. Même si vous vous démenez pour expliquer les risques à vos équipes, ce n’est pas suffisant, vous devez aller encore plus loin.

Quelles menaces futures entrevoyez-vous ?

Je vois un certain nombre de tendances fortes qui laissent supposer que ces menaces ne disparaîtront pas de sitôt. La première est l’intelligence artificielle, qui est déployée dans de nombreux secteurs, y compris les transports publics, avec pour ambition d’exploiter intelligemment les données collectées. C’est formidable, mais c’est aussi l’occasion pour les cybercriminels de lancer des attaques encore plus sophistiquées. L’autre tendance est celle de l’internet des objets (IoT), qui connaît une croissance exponentielle. Alors que de plus en plus d’éléments se raccordent au système, il devient très complexe à protéger. J’en reviens donc à l’idée de nourrir une culture de la cybersécurité. À l’UITP, nous essayons de sensibiliser les petites et moyennes entreprises qui pourraient se sentir dépassées sur cette question, et nous leur apportons notre soutien.

À LIRE AUSSI

Ça bouge du côté des smart data !

L’utilisation intensive des données par des algorithmes transforme des pans entiers de notre existence. Le transport n’y fait pas exception. Tour d’horizon des perspectives offertes par la smart data pour un usage raisonné, à l’heure où les technologies progressent à grande vitesse.

Pulse #4 5 min
Un monde nouveau

Un monde nouveau

Si nous savons une chose à propos de l’avenir de la mobilité, c’est qu’il faut s’attendre à un véritable bouleversement de nos habitudes dans les dix prochaines années. Tour d’horizon des nombreuses innovations à venir.

Pulse #1 5 min