03.10.2023 – Les chemins de fer sont également concernés par la cybersécurité, thématique de plus en plus cruciale. L’Office fédéral des transports a élaboré une directive à titre d’aide pour les entreprises.
Pour que les différents processus commerciaux du transport ferroviaire fonctionnent, il est essentiel de disposer de données et d’informations correctes. Par conséquent, les entreprises ferroviaires et les gestionnaires d’infrastructure doivent protéger les installations, les systèmes et le matériel roulant contenant des systèmes informatiques contre les intrusions, dans la mesure où cela est proportionné. Pour répondre aux exigences actuelles en matière de sécurité de l’information, elles doivent pouvoir gérer les cyber-risques de manière appropriée. Cela implique qu’elles exploitent un système de gestion de la sécurité de l’information ou de la cybersécurité (SGSI).
Dans sa nouvelle directive, l’OFT décrit les exigences minimales applicables au SGSI. Cela implique par exemple que les entreprises définissent et attribuent clairement les responsabilités en matière de cybersécurité. La directive dispose en outre que les entreprises doivent effectuer des audits réguliers sur la cybersécurité et que les fournisseurs et prestataires de services doivent également être pris en compte. Elle énumère aussi les mesures à appliquer en fonction des risques afin de garantir un niveau de sécurité de l’information approprié pour le secteur ferroviaire.
L’OFT veut mettre en vigueur la directive au 1er juillet 2024 en même temps que d’autres nouvelles dispositions découlant de la révision de l’ordonnance du 23 novembre 1983 sur les chemins de fer (OCF ; RS 742.141.1) et des dispositions d’exécution correspondantes (DE-OCF ; RS 742.141.11). L’OFT a déjà publiée la directive afin que les chemins de fer puissent s’y référer pour élaborer ou perfectionner leur SGSI. La directive de l’OFT s’inscrit dans la cyberstratégie nationale CSN.
Les questions en matière de cybersécurité peuvent être adressées à cybersecurity@bav.admin.ch.