Signalisation, métros automatiques, supervision et billettique reposent sur des systèmes OT à très longue durée de vie, profondément interconnectés. CyberLead protège ces chaînes critiques sans compromettre la disponibilité ni la sécurité des circulations.
Nous intervenons sur l'ensemble du cycle de vie cyber des systèmes de transport : de l'audit de la signalisation ferroviaire à la défense des centres de supervision (PCC), en passant par la sécurisation des systèmes embarqués. Notre approche combine l'expertise OT terrain et la rigueur normative IEC 62443.
Inventaire des actifs OT (postes de signalisation, automatismes CBTC, calculateurs embarqués), cartographie des flux et mise en place d'une segmentation conforme aux zones et conduits de l'IEC 62443.
Audit des architectures de signalisation et de supervision, analyse de risques sur les systèmes ERTMS/ETCS, et constitution des dossiers de sécurité exigés pour la mise en service de matériels et de lignes.
Détection adaptée aux protocoles industriels et ferroviaires, supervision des centres de contrôle et capacité de gestion de crise OT en cas d'incident affectant l'exploitation.
Le transport est un service essentiel au sens de la directive NIS2. Une compromission ne se traduit pas seulement par une perte financière : elle peut affecter la sûreté des voyageurs et paralyser une métropole entière.
L'interconnexion croissante entre bureautique, supervision et signalisation ouvre des chemins d'attaque vers des systèmes historiquement isolés. Une segmentation défaillante propage un rançongiciel de l'IT vers l'OT.
Équipements de signalisation et calculateurs CBTC déployés pour 20 à 40 ans, souvent non patchables, exposant des protocoles propriétaires non chiffrés et des OS obsolètes.
Mainteneurs, intégrateurs et équipementiers accèdent à distance aux systèmes critiques. La supply chain étendue est devenue le vecteur d'intrusion privilégié contre les opérateurs de transport.
Une sélection de missions représentatives. Pour préserver la confidentialité de nos clients, leur identité reste volontairement masquée.
Gestion de crise OT en urgence sur un métro automatique : scellement des systèmes critiques de transport, isolation des automatismes CBTC compromis et reprise sécurisée de l'exploitation, en coordination avec l'exploitant.
Cartographie des actifs OT, analyse de risques sur les postes de signalisation et les liaisons ERTMS/ETCS, puis recommandations de segmentation IT/OT alignées sur l'IEC 62443.
Durcissement du PCC, segmentation entre supervision SCADA et bureautique, et mise en place d'une détection adaptée aux protocoles industriels pour un exploitant de transports urbains.
Découvrez sur un cas concret comment CyberLead sécurise les systèmes ferroviaires et de mobilité, en 30 minutes et sans engagement.
Réserver une démo →