One Article Review
| Source |  ANSSI |
|---|---|
| Identifiant | 8663971 |
| Date de publication | 2025-04-17 07:37:28 (vue: 2025-04-17 10:07:43) |
| Titre | Etat de la menace informatique sur le secteur des transports urbains |
| Texte | Etat de la menace informatique sur le secteur des transports urbains
anssiadm
jeu 17/04/2025 - 07:37
Les transports urbains constituent un secteur critique et les attaques informatiques qui le visent peuvent avoir des conséquences significatives qui génèrent parfois des difficultés dans la continuité des services ou encore dans la sécurisation des données. La menace à l'encontre des entités du secteur cible des entreprises de toute taille, dans le monde entier, et qui ont la gestion d'une large variété de moyen de transports. Répondant à ses missions de connaissance de la menace informatique, l'ANSSI partage un état de la menace sur le secteur du transport urbain.
Un secteur fortement exposé en 2024
Tout au long de l'année, le contexte des Jeux Olympiques et Paralympiques de Paris 2024 a mis en lumière l'exposition de ce secteur aux cyberattaques, les tensions géopolitiques ayant été un catalyseur fort de cette menace avec de nombreuses attaques par déni de services.
L'imbrication de plusieurs réseaux informatiques de grande taille ainsi que la diversité des équipements qui les composent met en exergue des niveaux de sécurisation hétérogène complexifiant d'autant plus les questions de sécurité des systèmes d'information et augmentant significativement la surface d'attaque.
Les entités du secteur sont également fortement ciblées en raison du grand nombre de données personnelles des usagers, ainsi une attention toute particulière doit être portée à la protection de ces bases de données qui font régulièrement l'objet d'attaques à des fins d'exfiltration.
Prévenir et se protéger contre ces menaces
Dans son état de la menace, l'ANSSI rappelle l'importance d'avoir une approche globale de la sécurité et recommande aux entités de réaliser une cartographie globale des systèmes d'information afin d'identifier les risques affectant l'entité ou encore mesurer la maturité des systèmes d'informations concernés.
Il est essentiel de travailler sur des modes de fonctionnement dégradé notamment pour assurer et préparer en parallèle un plan de continuité d'activité (PCA) et un plan de reprise d'activité (PRA). La mise en pratique ces recommandations permettra au secteur des transports urbains d'anticip |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 04/17/2025 07:37 2024 ANSIADM ANSSI Entities Games Olympic PCA PRA Paralympic Paris Putting Responding State The These Throughout Urban activity affecting against aim all allow also anticipate approach are around attack attacks attention been can carry catalyst companies complexifying composes computer concerned consequences constitutes context continuity critical cyber data databases degraded denial difficulties diversity due ensure entities entity equipment essential even exfiltration exhibition exposed from game generate geopolitical global have having heterogeneous highlighted highlights highly his identify importance increasing information its knowledge large levels management many mapping maturity means measure missions modes more much must networks number operating order out overlap paid parallel particular personal plan practice prepare prevent protect protection purposes questions recalls recommendations recommends recovery regularly risks sector securing security services several shares significant significantly size sometimes special state strong strongly subject surface systems target targeted tensions them themselves these threat threats transport urban users variety well which wide will work world year |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.