La cybersécurité des transports publics est un sujet qui inquiète l’ANSSI. Dans un rapport publié le 17 avril, l’agence alerte sur les menaces qui visent à paralyser métros, tramways et bus.
Les génies prônant le tout connecté… bande de tâches c’est tellement prévisible.
Tout ce qui est sensible, comme le transport de voyageur doit utiliser des réseaux restreints, fermés.
Incapables.
2 « J'aime »
Tout ce qui est sensible, comme le transport de voyageur doit utiliser des réseaux restreints, fermés.
Incapables.
T’inquiètes pas , vlan + firewall + acl et tout ira mieux dans le meilleur des mondes 
Je pense que même sur un réseau isolé, s’ils veulent toucher le métro, ils trouveront un moyen pour le faire.
Après est-ce que cette ouverture n’est pas en lien avec les API pour les applications de mobilité autres que celle de la RATP ? 
1 « J'aime »
Rien n’est parfait mais très clairement, y’a pas photo ça limite énormément le risque, et ça on le sait depuis que les télécoms existent.
ah flute vont concurencer la cgt et sud
Pourtant les TGV, eux, ont l’air bien contrôlés. Déjà vu un centre qui les gère. Les ordinateurs sont remplacés régulièrement et le centre est bien protégé comme les menaces physiques extérieures.
Jusqu’à maintenant, les avantages sont quand même supérieurs aux risques dans beaucoup de domaines.
Comment veux-tu sans réseau « ouvert » offrir des services aux utilisateurs, faire de la maintenance distante, un système global intégré, de la sûreté et de la sécurité efficaces, etc. Malheureusement il est impossible de faire des réseaux indépendants physiquement pour chaque utilisation sensible (transports, santé, finance, administration, justice, police, armée, …).
Non, ça dépend encore une fois du contexte.
Dès lors que tu as des vies en jeu, des données ultra sensibles la question se doit être sérieusement posée et considérée.
Ce sont les bonnes pratiques d’usage.
Dans un monde idéal oui, je suis tout à fait d’accord.
Dans la vraie vie, la seule question, c’est « combien ça coûte » vs « quel est le coût du risque ». Les analyses coûts / risques sont la base de toutes les boîtes. Et pas que pour l’informatique…
Dans tous mes multiples métiers pour pas mal de boites différentes, il n’y a que mes 2 missions pour les militaires (comme ingé réseau et comme dev) ou j’ai vu des réseaux physiquement séparés dans des sites « faraday » avec fouilles aléatoires régulières en entrée / sortie des locaux protégés, et encore sur des choses très ponctuelles. La plupart du temps on reste sur du VPN avec des points d’entrée sortie vers internet présentant pas mal de risques, sans compter les risques humains énormes.
2 « J'aime »
Le problème vient aussi beaucoup de la gestion de projets :
beaucoup de demandeurs sont des commerciaux, des gestionnaires qui n’ont aucune visibilité, compétence technique et ne voient que le profit, l’aspect « marketing » pour faire joli au près du publique.
Plus tu cherches à interconnecter des milieux hétérogènes sans te poser de questions, plus ta porosité sera élevé. C’est la base.
Prendre les projets dans leur ensemble, avoir de la hauteur voilà qui permet d’amener de l’intelligence, une vision du moyen et long terme.
1 « J'aime »
Comme « techniciens », on a quand même un certain pouvoir et une responsabilité. Comme architecte système, probablement le niveau technique qui a le plus de pouvoir puisque l’on accepte, modifie voir refuse les exigences! 
, j’ai pu imposer quelques trucs (pas suffisamment à mon goût…) dans différents cas.
Mais en dehors des contraintes financières, les contraintes physique sont là aussi. Sur un projet de « ticket vending machine », la sécurité des paiements et la surveillance des machines passait forcément par internet, pas question de tirer plusieurs milliers de km de fibre sur tout un réseau multimodal (ferroviaire, bus et portuaire), surtout en zone accidentée (c’était pour Auckland en Nouvelle Zélande).
Va faire comprendre ça à un patron omniprésent, dans le contrôle et qui est d’abord un commercial 
… et puis 9 appli sur 10 sont mal écrites ou ce sont des usines à gaz incompréhensibles qui du coup exploitent mal le matos (du coup ça ajoute des serveurs nia nia nia), beaucoup cèdent aux joies du « marketing » comme du micro-service partout, du cloud partout et hop « oh merde toute à la chaîne à pété et ça coûte un fric monstreux mince alors ! ».