Cette nuit, en Allemagne, il n’y avait plus aucun train.
Cette nuit, l’ensemble du réseau ferroviaire allemand a été bloqué, aucun train ne circulait plus sur l’ensemble du réseau. La Deutsche Bahn, l’exploitant du réseau, a mis à l’arrêt la totalité des trains en raison d’un problème de communication survenu vers 22 h 30. En cause: une panne massive sur le GSM-R (Global System for Mobile communications – Railways), le réseau numérique qui met en relation les agents de conduite avec les tours de contrôle ferroviaires.
À partir de 1993, l’UIC (Union internationale des chemins de fer) a choisi la technologie GSM pour améliorer les communications des trains et l’interopérabilité entre pays. Le système radio a été choisi pour remplacer les systèmes filaires longeant les voies. En Europe, les réseaux sont hétérogènes et on compte pas moins de 35 systèmes différents. Le projet AIRENE a permis d’unifier les chemins de fer européens autour d’une plateforme unique basée sur le GSM-R. On passe ainsi d’un système filaire à un système de tours relais : ces antennes, placées le long des voies, sont espacées de 3 à 4 km. Cette segmentation du réseau permet de sécuriser les déplacements des trains, une cellule unique étant attribuée à chaque train. Si le train perd la communication avec le réseau, il s’arrête.
Le problème, c’est que ce système, bien que sécurisé, est centralisé. Ainsi, si un problème touche le nœud central, comme cela a été le cas la nuit dernière, c’est l’ensemble du réseau qui est paralysé. S’agit-il d’un bug de fonctionnement ? Une attaque ? Une mise à jour logicielle ? Une panne de 2 h 30 pour laquelle la Deutsche Bahn n’a pas encore communiqué explicitement la cause. Une telle interruption de trafic est-elle possible en France? Si l’architecture européenne est similaire, elle n’est pas forcément reproductible. Chaque pays dispose en effet de redondances et de procédures qui diffèrent.
Si le système actuel semble faillible, il est rassurant de savoir que d’ici 2035, le réseau GSM-R sera progressivement remplacé en France par le FRMCS, une technologie s’appuyant sur les communications 5G. Au lieu d’utiliser des segments sur la voie, ce qui introduit de longues distances entre les trains pour sécuriser le trafic, le FRMCS, également appelé CBTC (Communication-Based Train Control) ailleurs, implique un concept de bulle de sécurité autour de la rame qui transmet son positionnement, sa vitesse et sa direction à des intervalles de 90 secondes ou moins entre l’ordinateur central et les autres trains. Ce système plus dynamique augmente la fluidité au sein du réseau et permet une montée en charge du trafic et des vitesses plus importantes.
Si le CBTC est l’avenir du rail, il n’en demeure pas moins exempt de défauts. Plusieurs surfaces d’attaques sont d’ores et déjà identifiées, comme le brouillage des communications radio, la réplication des relais ou encore des positions fantômes. Il ne s’agit pas de situations théoriques, mais d’incidents réels, comme à Shenzhen, en Chine, où un blackout du Wi-Fi a provoqué des perturbations, ou encore en Pologne en 2023, où un simple émetteur de 30 dollars a interrompu la circulation d’une vingtaine de trains.
Si elle améliore la circulation, la numérisation du réseau ferroviaire entraîne avec elle la fragilisation d’un réseau stratégique à l’échelle nationale.
Pour allez plus loin, les sources : Le Monde, MSN, Le Dauphiné, The Cybersec Guru, Wikipedia