digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Transport • Mobilité • Infrastructures de déplacement
Transport • Mobilité • Infrastructures de déplacement
Garantissez la sécurité des voyageurs, la disponibilité des services et la conformité aux nouvelles réglementations européennes.
Cybersécurité & conformité
Réseaux ferroviaires, opérateurs de transport urbain, aéroports, plateformes MaaS : vos systèmes combinent SI historiques, OT de signalisation, IoT embarqué et APIs d’open-ticketing. Additions récentes : directives NIS 2 et CER, exigences ANSSI-DGITM, obligations RGPD sur données voyageur. Pour orchestrer ce paysage complexe, Digitemis mobilise :
- Sécurité offensive PASSI : pentest billettique, Red Team sabotage discret, audits durcissement SCADA/CBTC.
- Gouvernance & conformité mobilité : alignement NIS 2/CER, RGS transport public, PSSI-T (réseau ferroviaire), RSSI externalisé multisite.
- Protection des données voyageurs : DPIA open-ticketing, privacy by design pour MaaS, simulation de contrôle CNIL.
Enjeux clés du transport connecté
- Disponibilité temps réel : billet, signalisation et supervision doivent résister aux pannes et attaques « stop-train ».
- Convergence IT/OT : segmentation réseau, patch management sans interruption de service, tests sûrs en production.
- Chaîne fournisseur étendue : intégrateurs billettique, mainteneurs rolling-stock, opérateurs cloud ; pilotage risque tiers.
- Cadre réglementaire en évolution : NIS 2, règlement CER, RGS, DO-178C/EN 50128 côté signalisation, RGPD pour données passagers.
Pourquoi choisir Digitemis ?
- Expérience terrain : missions sur réseaux ferroviaires nationaux, métros, tramways, gestion aéroportuaire et opérateurs MaaS.
- Passerelle OT–IT : pentesters certifiés PASSI + automaticiens CBTC/SCADA, analystes ICS.
- Méthodes certifiées : PASSI, ISO 27001 Lead Auditor, audits RGS transport, accompagnement NIS 2/CER.
- Livrables opérationnels : plans chiffrés pour comité direction transport, quick-wins terrain pour équipes maintenance.
- Réactivité en crise : astreinte 24/7, équipe forensique projetable sur site H+24, soutien communication autorités.
Notre accompagnement en trois volets
1. Sécurité offensive transport
Pentest portail billetique, tests API open-ticketing (NeTEx/IFOPT), Red Team « sabotage discret » sur centre de supervision, audits durcissement SCADA / CBTC, campagnes de spear-phishing « agents de gare ».
2. Gouvernance & conformité mobilité
Diagnostic NIS 2/CER, feuille de route PSSI-T, analyse de risques EBIOS-RM OT/IT, PCA / PRA pour lignes critiques, RSSI externalisé inter-réseaux, pilotage risques fournisseurs et clauses cyber marchés publics.
3. Protection des données voyageurs
Audits RGPD (site, app mobile, portail MaaS), DPIA ticket dématérialisé, privacy by design pour géolocalisation temps réel, DPO externalisé, simulation de contrôle CNIL/DGITM.
informations
Contactez-nous
Une question ou un projet en tête ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.
*Informations obligatoires
Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.
FAQ
Questions fréquentes
Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !
Peut-on tester un réseau OT sans interruption de service ?
Oui : nous prévoyons des fenêtres de tir, des tests passifs et des environnements jumelés pour garantir la continuité.
Combien de temps pour un diagnostic NIS 2 ?
Cinq à quinze jours, selon la taille du réseau et la maturité existante ; un rapport d’écarts priorisés sert de base budgétaire.
Gérez-vous la conformité PCI pour billettique ?
Oui : nous couvrons PCI DSS, P2PE et conseils tokenisation pour paiement sans contact.
Pouvons-nous mutualiser RSSI et DPO ?
C’est possible, mais nous recommandons de séparer les rôles pour préserver l’indépendance du DPO vis-à-vis des décisions sécurité.
cas client