Le GAME, un enjeu de haute (cyber) sécurité de la digitalisation ferroviaire

La digitalisation du ferroviaire irrigue l’ensemble des acteurs de sa chaine de valeurs. Les usages des clients (passagers et chargeurs de marchandises), du personnel de bord (agents de conduite, contrôleurs), des Autorités nationales de sécurité et des entités d’évaluation sont concernés. Le pan industriel est aussi fondamentalement impacté : il s’agit des Gestionnaires d’infrastructures en charge de l’exploitation, de la maintenance, les entreprises ferroviaires de transport de passagers ou de marchandises. Cette digitalisation a pour corollaire des interactions multiples, des transferts et manipulations de données massives qui peuvent être des données personnelles comme des données liées à la machinerie sensible de l’exploitation et de la sécurité ferroviaire. Au-delà des questions relatives à la disponibilité, la confidentialité, l’intégrité des données ainsi que leur traçabilité à des fins de preuve par exemple, se posent également des questions juridiques éminemment importantes concernant la propriété et la responsabilité autour de ces données. Entre les différents acteurs de la chaine de valeurs, les fournisseurs de solutions et de technologies, les hébergeurs, le débat reste entier.
Les systèmes industriels ferroviaires autrefois cloisonnés et isolés se trouvent de plus en plus interconnectés et reliés à Internet, au Cloud et aux systèmes informatiques de gestion d’entreprise. L’IA et l’usage massif d’objets connectés sont d’un apport exponentiellement croissant dans l’exploitation, la supervision et la maintenance. Toutefois ces nouvelles opportunités rajoutent une complexité supplémentaire et une préoccupation en termes de sécurité ferroviaire. Un exemple de complexité supplémentaire dans le cas d’une supervision par un objet connecté est la complétude et l’exactitude de détermination d’une défaillance de l’objet supervisé ou de l’objet connecté lui-même. Concernant la sécurité ferroviaire, l’exigence première appelée « GAME » (Globalement Au Moins Equivalent) est de garantir à tout instant que le rajout d’un nouveau sous-système ou la modification d’un système existant ne dégrade pas le niveau de sécurité global du système. Un principe inscrit dans la règlementation européenne. Le 18 octobre 2023, l’EPSF (Établissement Public de Sécurité Ferroviaire [France]) organisait sa 11e journée d’Animation règlementaire. Lors de cette journée, un des thèmes au cœur des échanges concernait « les règlementations connexes sur l’intelligence artificielle, la cybersécurité et la gestion des données » s’appuyant sur deux doctrines de l’EPSF relatives à l’Intelligence Artificielle (IA) (1) et aux objets connectés (2).

Les modèles d’inférence issus d’algorithmes d’apprentissage automatique posent des questions nouvelles relatives à la démonstration de leur niveau de sécurité en raison du non-déterminisme du résultat ou du comportement des modèles d’inférence, des règles et des paramètres générés par l’algorithme lors de la phase d’apprentissage. De plus, la potentielle constitution des biais de ces algorithmes pourrait avoir une incidence sur le résultat final. D’où une exigence de garantie de reproductivité, d’explicabilité d’auditabilité des systèmes et algorithmes d’inférence. Ces derniers devant être certifiables par ailleurs.

 « La majorité des objets connectés du marché ne sont pas conformes aux normes spécifiques au secteur ferroviaire », une des préoccupations est de « s’assurer que l’usage qui peut en être fait offre toutes les garanties d’obtenir des résultats conformes au comportement souhaité en service de l’objet connecté ». Pour l’EPSF, « il est impératif de garantir que les objets connectés intégrés dans l’environnement ferroviaire peuvent l’être sans engendrer de nouveaux risques. Par ailleurs, permettre la coexistence de ces objets avec des équipements ayant un cycle de vie beaucoup plus étendu soulève la question du traitement continu de l’obsolescence (qu’elle soit matérielle et/ou logicielle) ».

Les interconnections des systèmes industriels, l’introduction croissante de nouvelles technologies parfois disruptives et dont le comportement peut ne pas être comparable à des systèmes existants requièrent une analyse précautionneuse des risques. La déclinaison minutieuse en matrice d’occurrence-gravité permet de statuer de l’acceptabilité ou pas du niveau de risque, de l’interopérabilité ferroviaire, et ce, de manière pérenne. Cette exigence de garantie permanente de la sécurité nécessite donc un retour d’expérience sur le système modifié sur la base de l’analyse des événements de sécurité observés ainsi que des contrôles réalisés par l’exploitant ou l’autorité en charge des audits. Au-delà des risques de sécurité de fonctionnement, la filière ferroviaire doit faire face à des cybermenaces multiformes qui peuvent aller de la malveillance ordinaire à des menaces d’espionnage ou de déstabilisation par des Hacktvistes ou des acteurs à la solde d’États. Le directeur général de l’EPSF Laurent Cebulski, avec d’autres experts du domaine, ont d’ailleurs rédigé une note sur l’impérieuse nécessité de prise en compte des enjeux de cybersécurité au sein de la sécurité ferroviaire (3).
 
Tous ces thèmes relatifs aux IoT (Internet Of Things ou Internet des Objets), à l’Intelligence Artificielle dans ce qu’ils apportent comme nouveaux services et avantages compétitifs, mais aussi les multiples facettes de menaces et risques qu’ils drainent sont largement abordées dans l’ouvrage « Le Ferroviaire, Instrument de Puissance (4)» publié chez VA Editions et paru en septembre 2023.
 
Le transport ferroviaire, considéré comme Entité Importante au sens SRI2 (NIS2), en d’autres termes Opérateur d’Importance Vitale/Essentielle et au cœur des enjeux de développement durable a l’obligation règlementaire de se doter de processus, de moyens humains, physiques, logiciels, règlementaires pour assurer un niveau élevé de résilience ; la cybersécurité en est un pilier majeur. Aux décideurs en responsabilité dans ce secteur de le considérer comme un levier stratégique de développement des affaires et un atout déterminant de confiance.