Bien qu'ils soient de plus en plus performants, les systèmes cyberphysiques demeurent sensibles aux cyberattaques. Cet article porte sur les appareils de voie de l'infrastructure de transport ferroviaire. Pour de tels systèmes, les données surveillées sont géographiquement dispersées, ce qui les rend particulièrement vulnérables : les attaquants peuvent soit masquer des pannes, soit déclencher des décisions de maintenance inutiles. Pour répondre à ce problème, un paradigme d'évaluation des menaces cybernétiques est proposé afin de mettre à la disposition des opérateurs de maintenance un indicateur de menace basé sur des données de terrain. L'approche est développée et validée à partir d'un ensemble de données simulées relatives aux appareils de voie ferroviaires.