Roll over the image for description and copyright

Offre de cybersécurité

La cybersécurité ferroviaire est un sujet crucial aujourd’hui. Afin d’accompagner ses clients, Alstom avec ses partenaires offre une gamme complète de produits et de services en cybersécurité. Cela couvre à la fois une prestation de conseil complète, des services de protection et de surveillance, et des produits pour une sécurisation numérique des opérations ferroviaires.

Conseil complet en cybersécurité, produits, services de protection et de surveillance

Alstom soutient ses clients pour évaluer et garantir à long terme une cyber-protection de leurs systèmes ferroviaires et de leurs infrastructures. Les systèmes ferroviaires peuvent être protégés grâce à nos solutions de cybersécurité. Alstom maitrise les technologies et systèmes nécessaires pour détecter et réagir très tôt aux cyber-attaques.

Conseiller – Expertise en cybersécurité

Conjuguant une expertise en cybersécurité et un savoir industriel profond, Alstom conseille ses clients pour les aider à définir des objectifs pertinents de cybersécurité et des procédures adaptées en fonction des risques identifiés et de l’exposition à ceux-ci.

Alstom offre un support technique dédié à la cyber-protection des systèmes ferroviaires:

  • Evaluation des risques et de la sécurité  
  • Solutions ad-hoc pour aider les opérateurs à devenir conforme aux nouvelles lois et/ou aux bonnes pratiques de cybersécurité.

Alstom peut également accompagner la transformation de l’entreprise en matière de cybersécurité :

  • Évaluer le niveau actuel de maturité en cybersécurité
  • Définir la stratégie cybersécurité  
  • Définir les politiques et les procédures opérationnelles relatives aux infrastructures ferroviaires
  • Identifier les paramètres de risques et des KPI afin de communiquer des informations sur les performances de sécurité
  • Fournir une feuille de route claire pour sa mise en œuvre.

Protéger – Sécuriser un nouveau système

Avec ses partenaires, Alstom peut apporter les solutions nécessaires pour mettre en place et opérer la gestion de la cybersécurité tout en prenant en compte les réalités du ferroviaire. La cybersécurité est maintenant intégrée dans toutes les phases du cycle de vie des produits d’Alstom depuis la mise en place, le design, la fabrication, la livraison et installation, l’opération et le retrait de service.

La cybersécurité est au cœur de la conception des composants de nos systèmes : configuration endurcie, protocoles sécurisés, protection de la fonction d’administration, gestion des alertes et des événements mettant en jeu la sécurité.

De plus, des produits dédiés sont spécifiquement conçus avec des composants matériels et des processus d’assurance sécurité pour le développement des fonctions de cybersécurité telle que : des interfaces entre zones de sécurité, l’enregistrement et la corrélation d’événements, des services d’identification et d’authentification.

Protéger – Sécuriser la base installée

Afin de sécuriser la base installée des clients, Alstom priorise la protection des systèmes et des sous-systèmes en fonction de leur exposition. Ensuite, Alstom analyse les risques et les vulnérabilités en considérant l’exposition jusqu’à la définition des mesures de réduction de leur criticité. Enfin, des solutions pragmatiques sont proposées pour sécuriser la base installée : sécuriser le système avec des produits et services de cybersécurité, soutenir la mise à jour des procédures et fournir les formations et coaching nécessaires.

Maintenir – Assurer la cybersécurité sur le long terme

La cybersécurité est un monde en évolution rapide. Pour s’adapter aux évolutions permanentes et aux menaces, Alstom offre les services suivants pour assurer la sécurité de la base installée :

  • Service de surveillance de la vulnérabilité
  • Service de déploiement des correctifs
  • Service d’évaluation périodique.

Surveiller – Service de détection des intrusions

Alstom offre un centre de cyberdéfense ferroviaire (SOC) afin de protéger et surveiller les biens électroniques des opérateurs ferroviaires en temps réel, 24/7/365 pour une détection anticipée des cyber-attaques. Il analyse les menaces, génère des alertes rapides, facilite la gestion de la crise et la préparation du programme d’intervention. Grâce à cette solution, l’opérateur bénéficie d’une réduction significative du temps entre la détection des attaques et la réponse.

Le centre de cyberdéfense est intégré de manière fluide aux infrastructures de l’opérateur ferroviaire. Il fournit une vue d’ensemble technique et opérationnelle des états de sécurité, permettant de prendre des décisions rapides en cas d’intrusion. C’est une solution flexible qui peut être adaptée à une base installée.