Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français
Romain Guillot
le 10/06/2024 , Transport aérien, Industrie & Technologie
C'est une initiative qui tombe à pic, alors que les cyberattaques qui visent la France se multiplient depuis plus d'un an et notamment contre les acteurs de l'aéronautique. Le CERT Aviation, initiative conduite depuis 2022 par Air France, Airbus, Groupe ADP, la DGAC, la FNAM, le GIFAS et l'UAF dans le but d'aider la filière à mieux faire face aux menaces, vient de désigner son prestataire de service pour la gestion des incidents de cybersécurité.
Le CERT Aviation s'est ainsi rapproché de SysDream, la filiale cybersécurité du groupe Hub One qui dispose déjà d'une forte expertise dans le domaine aéronautique et notamment auprès des acteurs de l'aérien (compagnies aériennes, aéroports...), pour centraliser les informations sur les incidents de sécurité et apporter les premières réponses aux victimes. Serge Carpentier, Directeur de la Business Line en charge des services de détection et réponses à incidents de SysDream, nous explique qu'un SOC (Security Operations Center) est déjà pleinement opérationnel pour répondre aux cybermenaces.
« Nous mettons à disposition du CERT Aviation des moyens humains ainsi que nos procédures lorsqu'une victime va déclarer un incident ou avoir besoin d'une assistance. L'objectif, c'est de lui apporter déjà des premières réponses, les bons gestes réflexes » explique-t-il.
SysDream et CERT Aviation ont ainsi mis en place tout un processus de gestion des incidents de sécurité. Serge Carpentier précise que SysDream va également notifier le CERT Aviation quand un évènement qui touche ses membres est important, parce qu'un petit acteur qui est attaqué peut également constituer un vrai risque pour des opérateurs d'importance vitale avec qui il travaille.
« Nous allons aussi les accompagner sur toute une procédure, les orienter au niveau des obligations de déclarations liées aux fuites de données. Nous allons leur proposer d'ouvrir un canal avec l'ANSSI qui pourra potentiellement prendre le relais en cas de besoin » ajoute-t-il. Il précise aussi que SysDream sera aussi au contact avec le CSIRT régional dont dépend la victime pour faciliter la procédure.
Des attaques toujours plus nombreuses
Les incidents de cybersécurité se multiplient contre la France et c'est tout aussi vrai pour les entreprises et les organismes aéronautiques. Marion Buchet, Directrice du CERT Aviation note d'ailleurs que les attaques de type DDoS ont commencé depuis la guerre en Ukraine, citant par exemple celle ayant touché Eurocontrol l'année dernière. « Mais là, il y a vraiment une intensification des attaques depuis l'arrivée de la flamme olympique, et nous en sommes arrivé à faire des points quotidiens » nous précise-t-elle.
Ces attaques concernent tout particulièrement les compagnies aériennes, les aéroports et les organismes publics. Marion Buchet explique aussi que les entreprises sont aussi victimes de phishing, pour aller coller des cryptolockers. « Mais il y a aussi heureusement beaucoup d'attaques qui n'aboutissent pas grâce aux protections qui sont mises en place par les sociétés. Mais ils les voient quand même et ils nous les signalent » note-t-elle. « Aujourd'hui nous sommes justement en train de structurer la façon dont nous allons recenser toutes les attaques et faire des indicateurs de suivi, c'est vraiment ce que nous voulons développer pour l'année prochaine avec l'augmentation du nombre de membres ».
À la question de savoir si le CERT Aviation a aussi vocation à conseiller directement ses membres sur d'éventuels changements d'architecture de leurs systèmes pour se prémunir d'attaques, Marion Buchet explique que l'accord avec SysDream permet par exemple d'élaborer différentes mesures d'atténuation. « Mais nous n'avons pas vocation à nous substituer à l'offre privée » annonce-t-elle. « En revanche, nous pouvons venir en accompagnement, vous recommander d'utiliser une solution qui a telle caractéristique. Et ça, nous le proposons à nos membres gratuitement ».
Elle ajoute enfin que le CERT va se transformer en Groupement d'intérêt public (GIP) pour pouvoir assurer son développement. À suivre...
|