Cybersecurité: Egis accompagne Network Rail pour renforcer la sécurité de ses systèmes

14/10/2020

Dans le cadre d’un accord-cadre avec Network Rail, société en charge de la gestion et de l’entretien du réseau ferroviaire britannique, Aecom Limited a sous-traité à Egis l’évaluation de la maturité de l'infrastructure de signalisation du réseau de Network Rail en terme de cyber-sécurité.

Egis a fait appel à sa filiale Helios, qui détient une forte expérience en matière de cybersécurité dans l’aéronautique, pour l’associer à son expertise dans le domaine ferroviaire.

L’évaluation des différents systèmes s’est nourrit d’entretiens réalisés avec les équipes d’exploitation et de maintenance. Nos équipes se sont appuyées sur le « Cyber Assessment Framework » du National Cyber Security Centre (NCSC), un guide fournissant des conseils aux organisations pour les aider à appliquer correctement les directives européennes de cybersécurité. Le but final étant de mieux détecter les potentielles cyberattaques et de mieux s’en protéger.

Cette mission découle directement de la directive européenne Network and Information Security (NIS) visant à assurer un niveau de sécurité élevé et commun des réseaux et systèmes d’information de l’Union européenne.

Après 6 mois de travail sur le sujet, les équipes ont délivré un rapport final comprenant des recommandations détaillées et spécifiques au système de Network Rail. Il identifie un plan d’action pour mettre en place des solutions et des processus permettant d’accroître l'efficacité des défenses de Network Rail contre les cyberattaques.

Egis, acteur de la cybersécurité

Conscient de l’augmentation des menaces et risques de cyberattaques chez nos clients, Egis propose différents types d'accompagnement afin de les aider à garantir une sécurité maximale sur leur réseau de transports.

Nos équipes mettent leur expertise au service des autorités organisatrices de transports (AOT) et des exploitants, pour les aider et les conseiller via une sensibilisation aux risques de cyberattaques dans les transports, un diagnostic de maturité des organisations et des recommandations pour la déclinaison sur le système de transport de leur politique de sécurité des systèmes d’information. L’objectif final est d’épauler nos clients à l’homologation de leurs systèmes d’information critiques grâce aux compétences variées de nos collaborateurs, avec notamment des experts en cyber-sécurité dans le domaine ferroviaire.

Egis accompagne par exemple le Grand Paris Express dans la définition des risques et mesures applicables en terme de cybersécurité sur la ligne 18. Nos équipes interviennent également sur le projet lyonnais Avenir Métro en accompagnant le Sytral, l’AOT, et Kéolis, l’exploitant, dans la définition des exigences de cybersécurité à intégrer dans les différents marchés. Ainsi les acteurs désignés pourront fournir les éléments conformes et nécessaires à l’homologation du système d’information.

De plus, via son organisme de formation Rail Academy by Egis, nos équipes forment et sensibilisent des exploitants et autorités organisatrices de transports aux problématiques de cybersécurité.