Ce bug ferroviaire américain terrifie les experts : comment hacker un train pour 500 €
Cyrille Jeunehomme — 17 juillet, 2025
Vous pensiez que les scénarios de films catastrophe où un hacker prend le contrôle d’un train appartenaient à Hollywood ? Détrompez-vous, car la réalité dépasse la fiction aux États-Unis !
Une faille de sécurité, toujours active en 2025, permet à n’importe qui de déclencher le freinage d’urgence d’un train américain… à distance et pour moins de 500 € d’équipement. Oui, cette histoire pourrait très vite virer au cauchemar bien réel.
Le système radio des trains US : un vrai coffre-fort… sans serrure
Le problème ne date pas d’hier. Depuis les années 80, le système de communication des trains américains repose sur une transmission radio bidirectionnelle entre l’arrière du train et la locomotive. Pratique, mais totalement dépassé : aucune authentification, aucune sécurisation, juste des ondes libres. Résultat, il suffit d’envoyer un signal bien formaté sur la bonne fréquence pour que le conducteur reçoive l’ordre de freiner net.
Des chercheurs alertent sur ce défaut depuis des années, en vain. La faille, répertoriée sous le nom CVE-2025-1727, est notée 8,1/10 en sévérité : c’est quasiment un carton rouge pour la sécurité ferroviaire. Imaginez : un équipement radio amateur, un logiciel gratuit, et un spot à proximité des voies suffisent pour pirater le système. La portée peut même dépasser plusieurs kilomètres avec une antenne puissante ou depuis un drone.
| Élément à risque | Détail technique | Gravité |
|---|---|---|
| Transmission radio | Non chiffrée, pas d’authentification | Élevée |
| Matériel nécessaire | Moins de 500 €, logiciel disponible en ligne | Faible |
| Conséquences possibles | Arrêt d’urgence, collisions, chaos ferroviaire | Maximum |
Pourquoi rien ne change ? La faille qui reste (et inquiète)…
Aucune attaque officielle n’a été enregistrée jusqu’ici, mais la CISA (Agence de cybersécurité US) sonne l’alerte : les constructeurs comme Hitachi, Siemens ou Wabtec sont concernés. Pour contrer ce cauchemar potentiel, il faudrait refondre tout le système radio. Les solutions envisagées ? Segmentation des réseaux, utilisation de pare-feu, tunnels VPN et surtout chiffrement de bout en bout. Mais pour l’instant, la faille reste ouverte, et les trains US roulent toujours avec cette épée de Damoclès.
En Europe, la techno fait (enfin) le job
Bonne nouvelle : en France, le système GSM-R embarque déjà un chiffrement solide. Avec la future norme FRMCS basée sur la 5G, la sécurité monte encore d’un cran. Le piratage façon blockbuster restera donc de la fiction sur le réseau français, au moins pour l’instant.