← Cas d'usage · RAIL · ERTMS / ETCS

Rail ERTMS/ETCS & signalisation ferroviaire

AllEyes Resilient (rail variant)GARANCE PKI

01 — Analyse

Problème

ERTMS/ETCS Level 2 repose sur GSM-R (obsolète 2030) et FRMCS (5G) avec protocole EuroRadio basé sur 3DES MAC — vulnérable et non post-quantique. Les systèmes CBTC métros utilisent souvent TLS 1.2 classique. Un attaquant capable de forger des messages de signalisation ou un Movement Authority peut provoquer un accident. La sûreté de fonctionnement SIL-4 n'intègre pas encore le PQC.

Solution CryptOps

Un AllEyes Resilient en RBC (Radio Block Centre), dans les automatismes au sol et à bord : le moteur crypto hardware chiffre toutes les communications EuroRadio / FRMCS avec ML-KEM + ML-DSA-87, FPGA exécute le stack EuroRadio/SUBSET-037 temps-réel SIL-4, CPU orchestre Movement Authorities et interverrouillages, GPU fait la supervision IA du trafic et la maintenance prédictive voies/rames.

Architecture de déploiement

◆

RBC / Interlocking

EN 50129 SIL4

◆

Agent PQC-WAN Edge

ML-KEM-1024 · DIN Rail

-40/+70°C

◆

GARANCE PKI

Audit CCS / EU-Rail

FRMCS / GSM-RAES-256-GCMDeterministic latency · Jitter < 1 ms

◆

EVC bord train

Euroradio / GSM-R / FRMCS

◆

Agent PQC-WAN embarqué

EuroBalise encryption

Ferroviaire & signalisation

☑EN 50129 SIL4

☑TS 50701

☑NIS2 art. 21

☑ERA TSI-CCS

Voir le découpage multi-agent (FPGA · CPU · GPU)

02 — Performance

Métriques clés

SIL-4

CENELEC EN 50129

Signalisation

<100

ms Movement Authority

Latence EuroRadio

99.999

% SIL-4 RAMS

Disponibilité

ML-KEM

FRMCS 5G PQC

Chiffrement bord-sol

03 — ROI

Analyse ROI

Poste	Avant	Avec CryptOps	Gain
EuroRadio 3DES	MAC 3DES vulnérable	ML-DSA-87 hybride	Future-proof
Passage GSM-R → FRMCS	Migration multi-fournisseurs	Appliance unique	CAPEX -30%
Maintenance voie	Inspections périodiques	Predictive par IA	-40% incidents

04 — Conformité

Réglementation applicable

ERA · TSI CCS

Technical Specification for Interoperability

Contrôle-commande-signalisation européenne, cible PQC dans baseline 4+ (2028+).

CENELEC EN 50129

Safety SIL-4

Sûreté fonctionnelle applicative des systèmes critiques ferroviaires.

UIC FRMCS

Future Railway Mobile Communication

Successeur GSM-R basé 5G — spécifications sécurité en cours (MCX, MCData, MCVideo).

05 — Marché

Clients cibles

SNCF Réseau, Infrabel, DB Netz, Adif RATP, Alstom Signalling, Siemens Mobility Opérateurs métros (Société du Grand Paris) Gestionnaires fret ferroviaire Industriels ERTMS (Thales, Hitachi)

06 — Applications métier

Traitement de data sur la même appliance

Au-delà du chiffrement post-quantique, chaque appliance AllEyes Resilient héberge vos traitements de data sur ses ressources FPGA, CPU et GPU — isolées du cœur crypto certifié.

Voir les applications métier →

Étape suivante

Sécurisez votre infrastructure dès maintenant

Notre équipe vous accompagne dans un déploiement adapté à votre cas d’usage.

Demander une démo → Télécharger la fiche ↓