En quoi le transport ferroviaire est-il un levier de développement socio-économique et culturel ?
Le ferroviaire a été au cœur des transformations des pays qui l’ont adopté. Cela a été le cas en Angleterre, ou aux Etats-Unis où il a permis le rapprochement de l’Est et l’Ouest Américain. C’est incontestablement le ferroviaire qui a permis aux Etats-Unis d’exploiter les mines de l’Ouest et de développer son industrie. Depuis 1950, et en 2013 avec le lancement des nouvelles routes de la soie par le président Xi Jinping, le ferroviaire a accéléré le désenclavement intérieur, l’intégration territoriale et l’industrialisation de la Chine. Une nouvelle classe moyenne s’y est développée. L’industrialisation de l’Angleterre et de la France, des richesses culturelles des terroirs français ont été accélérées avec le ferroviaire depuis 1860 et l’invention du TGV dans les années 70. La France a été un exemple mondial de maillage du territoire par le ferroviaire jusqu’à l’abandon progressif du ferroviaire déclenché par la crise économique des années 30, le développement de l’automobile et la construction des autoroutes. Avec le train, le Puy du Fou n’est plus qu’à 2h30 de Paris. Le besoin de mobilité est tellement élevé (en raison de la démographie et surtout de l‘activité économique, des raisons de travail et touristiques) si bien qu’il a été multiplié en France par 800 de 1841 à 2018 (avant le COVID19), le trafic passant de 111 millions à 108 milliards de voyageurs-kilomètres selon l’INSEE.
Un équilibre est-il possible pour les États entre le besoin de souveraineté nationale et l'impératif de collaboration internationale pour un développement global et durable du secteur ferroviaire ?
Souveraineté n’est pas synonyme d’autarcie.
Les organismes européens comme l'AED (Agence Européenne de Défense) ou au niveau numérique les ER-ISAC (un organisme Européen d’Information de partage et d’Analyse dédié à l’information et la cybersécurité sur le ferroviaire) encouragent justement cette collaboration pour renforcer la souveraineté européenne et celle de chaque État. Au niveau mondial, la collaboration policière et les partenariats intersectoriels mis en œuvre au travers d’Interpol permettent de lutter contre la cybercriminalité internationale qui peut parfois être guidée par des Etats ayant des visées de sabotage, de déstabilisation, d’espionnage ou d’atteinte à la souveraineté d’un ou plusieurs Etats. Mais chaque État doit veiller sur ses intérêts propres et ne pas subir les dominations des autres États qui ambitionnent d'affirmer ou d'étendre leur puissance. Sur le plan de la cybersécurité c'est grâce à la coopération du réseau de CERT et la police cyber des différents pays que chaque État peut se défendre ou mener des investigations extra territoriales. La cybercriminalité se déjoue des limites géographiques des pays et emploie des méthodes de plus en plus sophistiquées. Corréler un évènement suspect à d’autres techniques d’attaques survenues dans d’autres pays ne peut se faire sans le partage d’informations et de connaissances. Seule l'Union des forces internationales est à même de gagner cette bataille, aucun pays ne pouvant se targuer d'avoir en suffisance les capacités de défense et de résilience en cas d'attaque d'ampleur.
Les organismes européens comme l'AED (Agence Européenne de Défense) ou au niveau numérique les ER-ISAC (un organisme Européen d’Information de partage et d’Analyse dédié à l’information et la cybersécurité sur le ferroviaire) encouragent justement cette collaboration pour renforcer la souveraineté européenne et celle de chaque État. Au niveau mondial, la collaboration policière et les partenariats intersectoriels mis en œuvre au travers d’Interpol permettent de lutter contre la cybercriminalité internationale qui peut parfois être guidée par des Etats ayant des visées de sabotage, de déstabilisation, d’espionnage ou d’atteinte à la souveraineté d’un ou plusieurs Etats. Mais chaque État doit veiller sur ses intérêts propres et ne pas subir les dominations des autres États qui ambitionnent d'affirmer ou d'étendre leur puissance. Sur le plan de la cybersécurité c'est grâce à la coopération du réseau de CERT et la police cyber des différents pays que chaque État peut se défendre ou mener des investigations extra territoriales. La cybercriminalité se déjoue des limites géographiques des pays et emploie des méthodes de plus en plus sophistiquées. Corréler un évènement suspect à d’autres techniques d’attaques survenues dans d’autres pays ne peut se faire sans le partage d’informations et de connaissances. Seule l'Union des forces internationales est à même de gagner cette bataille, aucun pays ne pouvant se targuer d'avoir en suffisance les capacités de défense et de résilience en cas d'attaque d'ampleur.
L'apport de la numérisation et de l'intelligence artificielle dans le secteur ferroviaire semble être au cœur de votre argumentation. Quels sont les principaux défis de cybersécurité qui y sont liés ?
Le digital draine des flots d'opportunités qui ne vont que s'accroître avec l’Intelligence Artificielle.
L’IA, le cloud, les IOT, la 5G, l’usage de drones et la convergence entre les SI de gestion d'entreprise et les SI industriels qui font circuler les trains nous conduisent vers un ferroviaire 4.0. Mais les vulnérabilités sont considérables puisque tous ces systèmes n'ont pas toujours été conçus avec une exigence de cybersécurité. Pour les systèmes OT patrimoniaux ils n'étaient même pas conçus pour être connectés à Internet.
Les premiers défis de cybersécurité restent une cartographie des actifs de chaque opérateur ferroviaire afin d'en déterminer à l’issue d’une analyse leur criticité respective au regard des missions vitales pour l'entreprise et même pour un pays.
Au-delà des défis techniques, le défi humain est de tout premier ordre. Quand on sait que le premier maillon majeur à renforcer est celui-là. La sensibilisation, la formation et le maintien de compétences rares dans le secteur constituent des challenges majeurs. Faut-il craindre l’IA ? Même si elle peut se révéler être un réservoir de munitions pour les cybermalveillants augmentant leurs capacités d’ingéniosité en termes de techniques et de tactiques, l’IA bien utilisée est un puissant atout en termes de renseignement sur les menaces (CTI ou Cyber Threat Intelligence) et le développement des capacités de protection et de réaction en cas d’attaque. La filière doit donc investir massivement en termes d’innovation afin d’être aux avant-gardes des solutions de détection, de protection, de remédiation et le cas échéant des capacités offensives dans le respect du droit international. Mais les dérives pour lesquelles la vigilance doit être de mise ne sont pas à exclure.
L’IA, le cloud, les IOT, la 5G, l’usage de drones et la convergence entre les SI de gestion d'entreprise et les SI industriels qui font circuler les trains nous conduisent vers un ferroviaire 4.0. Mais les vulnérabilités sont considérables puisque tous ces systèmes n'ont pas toujours été conçus avec une exigence de cybersécurité. Pour les systèmes OT patrimoniaux ils n'étaient même pas conçus pour être connectés à Internet.
Les premiers défis de cybersécurité restent une cartographie des actifs de chaque opérateur ferroviaire afin d'en déterminer à l’issue d’une analyse leur criticité respective au regard des missions vitales pour l'entreprise et même pour un pays.
Au-delà des défis techniques, le défi humain est de tout premier ordre. Quand on sait que le premier maillon majeur à renforcer est celui-là. La sensibilisation, la formation et le maintien de compétences rares dans le secteur constituent des challenges majeurs. Faut-il craindre l’IA ? Même si elle peut se révéler être un réservoir de munitions pour les cybermalveillants augmentant leurs capacités d’ingéniosité en termes de techniques et de tactiques, l’IA bien utilisée est un puissant atout en termes de renseignement sur les menaces (CTI ou Cyber Threat Intelligence) et le développement des capacités de protection et de réaction en cas d’attaque. La filière doit donc investir massivement en termes d’innovation afin d’être aux avant-gardes des solutions de détection, de protection, de remédiation et le cas échéant des capacités offensives dans le respect du droit international. Mais les dérives pour lesquelles la vigilance doit être de mise ne sont pas à exclure.
Vous évoquez la quête de la "cybersouveraineté" ou de la "cybersérénité". Pourriez-vous nous en dire plus sur ce concept et sur la façon dont nous pouvons le réaliser ?
Le digital, Internet sont de manière durable ancrés dans nos modes de vie, nos économies et même dans nos capacités de défense de nos espaces géographiques physiques et des populations. La captation ou même l’altération des données stratégiques ou sensibles d’un pays ou de sa population ont dans la plupart des cas une incidence sur le fonctionnement d’une société. On est donc pleinement dans une extension du cadre habituel de la souveraineté dans l’espace cybernétique. La cybersérénité n’est qu’un corollaire de la cybersouveraineté. Seule la cybersécurité peut conduire à un état de confiance sur les produits et services que nous consommons. L’Etat peut garantir une cybersouveraineté mais la cybersérénité relève de l’ensemble des strates de la société. L’éducation, la sensibilisation doivent préparer chaque citoyen à prendre conscience que chacun de nous est acteur de la préservation de notre patrimoine commun et privé (nos données, celles de nos entreprises ou de nos pays respectifs). Chaque citoyen doit être apte à faire face aux incidents cyber même les plus imprévus. Au niveau des Etats, l’avenir nous réserve des affrontements d’un tout autre genre dans le cyberespace et cela peut avoir des conséquences dramatiques dans l’espace physique. Il y a déjà et cela va s’amplifier dans le futur une quête des pays d’affirmation militaire ou de cyberpuissance qui se qualifierait de responsable dans le cyberespace pour assurer la cyber tranquillité des citoyens.
Accueil
Envoyer à un ami
Version imprimable
