​​

Très tôt, l’aéronautique a été une des filières la plus susceptible d’être exposée au risque cyber. Par son concept d’entreprise étendue qui lui permet d’être connecté avec son réseau de fournisseurs, Airbus a dû sensibiliser les acteurs de la supply chain aux risques, menaces et bons gestes à adopter pour se protéger. Aujourd’hui, l’arrivée des usines intelligentes bardées d’objets connectés ainsi que l’essor de l’aviation connectée et numérique ouvrent de nouveaux défis en matière de cybersécurité.

Sécuriser toute la chaîne : des TPE aux grands groupes

Lors de la cinquième édition du Salon cybersécurité CBC […] le 30 novembre [2023] à Toulouse, une table ronde dédiée à l’aéronautique traitera de ces sujets qui deviennent de plus en plus concrets, comme lors du récent vol de données qui a touché Airbus par « rebond ». C’est en effet une infection d’un poste de travail d’un employé de la compagnie aérienne turque Turkish Airlines par un malware qui a permis aux pirates de récupérer les contacts de 3 200 fournisseurs du géant européen de l’aéronautique. « Voilà quelques années, c’était Airbus qui était la cible principale des attaques. Aujourd’hui, la menace s’est propagée à toute la supply chain dans son acception la plus large », résume Thierry Racaud, le directeur général d’Airbus Protect. Cette filiale du groupe aéronautique propose des solutions de cybersécurité pour les trois divisions d’Airbus (Avions, Defense & Space, Helicopters) ainsi qu’à la chaîne de fournisseurs.

Partager un standard commun

Aujourd’hui, les menaces peuvent prendre plusieurs formes : malveillance, espionnage, cybercriminalité avec demande de rançon, sabotage de l’interne ou de l’externe, etc. Alors, la filière aéronautique a décidé de s’organiser. Les grands noms (Airbus, Thales, Safran, Dassault…) ont créé le consortium BoostAeroSpace, qui a pour but d’harmoniser les niveaux de protection des grands acteurs de la filière, notamment pour les grandes plateformes digitales qui servent à échanger des données avec les sous-traitants et fournisseurs : achats, livraisons, documents techniques, etc. […]

Malgré les protections mises en place, les attaques surviennent et peuvent provoquer des conséquences, d’où la volonté de lancer un centre de veille et de réponse à incidents baptisé CERT Aviation France, fondé en novembre 2022 par Air France, ADP [Aéroports de Paris], Dassault Aviation, la DGAC [Direction générale de l’aviation civile] et Thalès avec Airbus, le Gifas [groupement des industries françaises aéronautiques et spatiales]… Aujourd’hui sous forme d’association, le CERT deviendra prochainement un groupement d’intérêt public (GIP). Il assure 24 h/24 un service de réponse à incident en cas d’attaque, la veille des menaces, la sensibilisation pour ses membres…

Pour Michel Hoffmann, responsable de la cybersécurité pour Sopra Steria Aeroline (dédiée au secteur aéronautique), les difficultés de protection tiennent à la vétusté des systèmes informatiques des entreprises. « Les systèmes par exemple qui pilotent des lignes de production dans les usines sont obsolètes et ne peuvent pas supporter les solutions de cyberprotection que nous souhaitons déployer », regrette-t-il. Il faut donc être innovant pour sécuriser ces environnements en créant un bouclier « autour » des vieux systèmes.