Parler à un expert
Parler à un expert

Transport & Mobilité

Aériens, ferroviaires, Logistique

Une attaque sur la signalisation. Des conséquences physiques irréversibles.

Trenitalia 2022 : arrêt total des trains italiens par ransomware. Collins MUSE 2025 : un seul prestataire logiciel, cinq aéroports paralysés simultanément. CVE-2025-1727 : freins de wagons commandables à distance via radio sans authentification.

OIV 1
SNCF, RATP, ADP, Air France — sous supervision directe ANSSI
Collins 2025 1
1 prestataire SaaS — Heathrow, Brussels, Berlin, Dublin, Cork arrêtés
CVE-2025-1727 1
Freins de train commandables à distance — protocole radio sans auth
NIS2 1
Opérateurs transport classés OES — supply chain incluse

Une infrastructure critique systémiquement connectée et sous-auditée

ETCS/ERTMS : firmware de sécurité sans audit cyber
Les systèmes ETCS embarquent du firmware vieux de 20 ans. CVE-2025-1727 : protocole radio EOT/HOT sans authentification permettant de commander les freins depuis une radio portable. Injection de commandes erronées = arrêt d'urgence en cascade ou faux-go potentiellement fatal.
Collins MUSE : un SaaS, cinq aéroports paralysés
Un seul prestataire logiciel dessert des dizaines d'aéroports. Sa compromission en 2025 a paralysé Heathrow, Brussels, Berlin, Dublin et Cork simultanément. DSB Danemark 2022 : ransomware sur Supeo = shutdown national. Un seul maillon faible, dommages maximaux.
CBTC & protocoles réseau dans les systèmes de sécurité
Le CBTC des métros modernes communique via WLAN. L'interconnexion CBTC avec le backoffice IT crée des chemins de latéralisation IT→OT. Les armoires ferroviaires accessibles physiquement avec des serrures simples complètent le tableau.
OIV transport : ANSSI peut prescrire des audits OT
SNCF, RATP, ADP, Air France sont OIV sous LPM. ANSSI supervise et peut imposer des mesures. NIS2 renforce les obligations EU. TSA Security Directives imposent des exigences OT aux opérateurs US.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red team OT ferroviaire — simulation attaque signalisation et contrôle
  • Test chemins de latéralisation IT→OT depuis réseau corporate vers automates
  • Simulation compromission supply chain via prestataire (type DSB/Supeo)
  • Red team systèmes ATM, ATC et infrastructure aéroportuaire
  • Pentest systèmes de billetterie, voyageurs et gestion opérationnelle
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Reverse engineering firmware systèmes ETCS/ERTMS et CBTC sans sources
  • Analyse protocoles ferroviaires (MVB, CAN, Profibus, IEC 61375) et interfaces debug
  • Recherche 0-day sur équipements OT transport (Alstom, Siemens Mobility, Thales Rail)
  • Audit supply chain prestataires logiciels critiques — dépendances et backdoors
  • Audit firmware systèmes embarqués trains et avionique (ACARS, ADS-B)
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection firmware systèmes embarqués ferroviaires contre reverse engineering
  • Anti-clonage pour équipementiers exportant des systèmes de signalisation hors EU
  • Protection IP algorithmes de contrôle de train et d’automatisation
  • Protection logiciels de gestion d’infrastructure contre l’analyse adverse
  • Anti-clonage pour systèmes ATM exportés vers marchés à risque géopolitique
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

Les audits de conformité NIS2 vérifient des politiques de sécurité — pas les protocoles qui font circuler les trains, gérer les pistes ou piloter les flux logistiques. Quarkslab intervient en profondeur sur les trois sous-secteurs : firmware des équipements de signalisation ferroviaire (ETCS, CBTC), systèmes embarqués avioniques et ATM exposés via leurs chaînes de prestataires, systèmes de gestion d’entrepôts et de traçabilité logistique interconnectés à des réseaux OT. Dans chaque cas, la même conviction : la vraie surface d’attaque n’est pas dans les politiques documentées de votre SMSI — elle est dans les systèmes que personne n’a jamais testés offensivement.”

Ce que nous nous dirions en face à face

Votre prestataire logiciel partagé est-il votre principale vulnérabilité ?

Trois secteurs, un même schéma : l’attaque n’arrive jamais par où on l’attend. DSB Danemark : le sous-traitant Supeo compromis suffit à stopper tous les trains du pays. Collins MUSE : un logiciel d’enregistrement aéroportuaire paralyse simultanément Heathrow, Brussels et Berlin. XPO Logistics 2023 : un ransomware sur le TMS met à l’arrêt des flux de distribution pour des dizaines de clients. Dans les trois cas, le vecteur n’est pas l’infrastructure critique elle-même — c’est le prestataire logiciel partagé, le système de gestion mutualisé, l’accès tiers non audité. C’est précisément là que Quarkslab intervient

Firmware ETCS audité comme un attaquant
Nous auditons le firmware des systèmes ETCS et CBTC avec les techniques d'un adversaire hostile. Pas un test réseau — une analyse de ce qui tourne dans vos systèmes de sécurité.
Vos prestataires sont votre surface d'attaque
Nous simulons une compromission via vos fournisseurs logiciels critiques — avant que cela arrive réellement.
Livrables ANSSI-compatibles
Nous produisons des livrables qui vont au-delà de la conformité papier — avec une vérification technique des systèmes les plus sensibles.
Indépendance
Quarkslab n'a aucune relation commerciale avec les équipementiers.
Nos publications & CVE
Evaluer vos systèmes OT Transport