Le secteur du transport ferroviaire est toujours plus exposé aux risques numériques et aux
cyberattaques. L’ANSSI, en tant qu’autorité nationale en matière de cybersécurité et de cyberdéfense,
est chargée de répondre aux menaces ciblant les autorités publiques et les filières privées, en particulier
les systèmes d’information d’importance vitale, et coordonne en ce sens l’action gouvernementale en
matière de protection des systèmes d’information.

L’EPSF, en tant qu’autorité nationale de sécurité, veille au respect des règles relatives à la sécurité et
à l’interopérabilité des transports ferroviaires et joue un rôle important dans l’évolution des
règlementations européenne et nationale ferroviaires. Il partage à ce titre une responsabilité commune
avec l’ANSSI pour certains aspects numériques de la sécurité ferroviaire.

Pour mieux répondre aux menaces qui ciblent ce secteur, l’ANSSI et l’EPSF ont signé une lettre
d’intention afin de coopérer dans le domaine de la sécurité des systèmes d’information. Cet accord
prévoit un échange régulier d’informations entre les deux organisations concernant les incidents
affectant la sécurité des systèmes d’information et un travail d’identification d’exigences de sécurité
ferroviaire qui concerneraient les logiciels et équipements de communication.

Cette signature fait suite à deux actions similaires engagées par l’ANSSI avec l’Autorité de contrôle
prudentiel le 17 janvier 2018 dans les secteurs de la banque et de l’assurance et avec l’Autorité des
marchés financiers le 16 février 2018 en faveur d’une action coordonnée pour répondre aux enjeux de
la sécurité du numérique.