À la Une  |  ALERTAVIA  |  Le Podcast  |  Industrie  |  Transport aérien  |  MRO & Support  |  Interiors & PaxExp  |  Aviation & Environnement  |  Passion  |  Agenda  |  EN
 
Actualité aéronautique Industrie & Technologie Cybersécurité : l'industrie aéronautique est particulièrement vulnérable par ces temps de crise

Cybersécurité : l'industrie aéronautique est particulièrement vulnérable par ces temps de crise

22 AVR. 2020 | Par David Luponis, Associé Cybersécurité Mazars | 823 mots
Cybersécurité : l'industrie aéronautique est particulièrement vulnérable par ces temps de crise
Photo © Le Journal de l'Aviation - tous droits réservés
Impacts de crise sanitaire et économique Covid-19 : le risque cybersécurité amplifié au sein de l'industrie aéronautique

L'un des sous-jacents de la crise sanitaire et économique en cours est le risque sur la cybersécurité des systèmes d'information, des environnements de R&D ou encore les environnements hébergeant les brevets ou innovations des entreprises.

Ce risque est d'autant plus grand que la structure même de l'industrie aéronautique la rend vulnérable : un très grand nombre d'entreprises et de sous-traitants interviennent sur la fabrication d'un avion, jusqu'au fournisseur de rang 5. Chaque maillon de la chaîne offre donc une porte d'entrée potentielle aux hackers. L'industrie aéronautique est une industrie collaborative, composée d'acteurs très connectés. Elle fait intervenir de nombreux fournisseurs de petite taille pour lesquels investir dans des moyens de protection et recruter un directeur de la sécurité informatique peut s'avérer coûteux.

Une attaque chez l'un des partenaires peut avoir une incidence indirecte sur le propre niveau de cybersécurité du donneur d'ordre. La chaîne d'approvisionnement, par exemple, peut être impactée rendant ainsi inopérables les chaînes de production. Si une entreprise mafieuse, un groupe de pirates ou un État s'attaquait à un industriel, cela pourrait avoir un impact sur sa capacité de production, mais également sur la protection de ses brevets ou secrets.

Alors que le secteur de l'aéronautique subit un ralentissement de production inédit avec une fermeture de sites industriels tout autour du globe, un grand nombre de sociétés à mis en oeuvre à la hâte des mécanismes de télétravail permettant aux collaborateurs de poursuivre les activités, même partiellement, en permettant l'accès aux systèmes d'information depuis l'extérieur de l'établissement. C'est typiquement le cas au sein des départements RH, Trésorerie, Finance, etc. Dans un marché de l'aéronautique ou le savoir-faire et l'innovation sont clés dans la réussite de l'entreprise, l'impact d'une attaque cyber, par exemple avec l'accès à des informations de brevet, pourrait mener ou amplifier les catastrophes économiques.

Pour les entreprises déjà préparées au télétravail, les impacts des risques cyber devraient être plus limités - les collaborateurs sont pourvus d'ordinateurs équipés avec des solutions de connexion sécurisée(VPN pour les accès à distance), de plateformes d'échanges ou de travail collaboratif, ou encore des bureaux virtuels permettant de garantir un niveau adéquat de cybersécurité.

Pour les autres entreprises qui ont, à la hâte, équipé leurs collaborateurs de solution de secours et rarement sécurisées, la seconde vague des problèmes cyber pourraient apparaître au moment du retour au sein des entreprises des collaborateurs et de leur matériel informatique.

En effet, les collaborateurs en télétravail sont aujourd'hui assaillis de courriers électroniques dont certains sont assez peu légitimes et peuvent devenir un vecteur d'attaque sur les ordinateurs et donc les données qu'ils contiennent. Bien entendu, dans une situation normale l'utilisateur et ses données sont « protégés » par le socle de cybersécurité de l'entreprise. Dans l'environnement du moment, c'est évidemment moins le cas.

Les utilisateurs non soumis à des règles strictes de sécurité ou ne disposant pas de matériels professionnels et sécurisés vont être une porte d'entrée sur le système d'information. On peut penser par exemple aux espaces de partages sur lequel on retrouvera des données sensibles de l'entreprise, les échanges de courriers électroniques via des adresses mails personnelles, intégrant là aussi des informations confidentielles ou des plans projets.

Celles-ci seront par la suite basculées sur le système d'information de la société avec un contrôle antiviral limité ou non à jour, favorisant ainsi la propagation de virus informatique ou de campagne de phishing.

Il ne faut bien entendu pas oublier les attaquants « habituels » des systèmes d'information qui, pandémie ou non, continuent leurs activités en misant sur une attention moins scrupuleuse des directions informatiques pour déjouer ou identifier les menaces. En effet, la période pourrait aider des groupes « privés » ou « étatiques » d'attaquants à renforcer leurs attaques pour accéder à des données confidentielles en misant sur l'allègement des contraintes cyber pour les entreprises.

Dans le cas des entreprises préparées au télétravail, comme celles qui ont dû s'y atteler de manière forcée, il est impératif de poursuivre les chantiers de sensibilisation et de communication de l'ensemble des collaborateurs afin d'éviter la propagation des attaques ou le vol d'information. Il est primordial, plus qu'à accoutumée, que l'ensemble des collaborateurs se soucient de la menace cyber et de leurs actions sur le système d'information de l'entreprise.

David Luponis, Associé Cybersécurité Mazars.
Une sélection d'actualités récentes
26 NOV. 2021  
Le F-35 de Lockheed Martin désormais grand favori au Canada ? Le F-35 de Lockheed Martin désormais grand favori au Canada ?
Surprise générale au Canada. La proposition de Boeing aurait finalement été rejetée, car ne répondant "pas aux normes ...
26 NOV. 2021  
L'Ukraine veut créer une nouvelle compagnie nationale dotée d'une flotte Airbus L'Ukraine veut créer une nouvelle compagnie nationale dotée d'une flotte Airbus
Le gouvernement ukrainien a annoncé la création d'une nouvelle compagnie nationale qui devrait démarrer ses activités dès la fin de ...
26 NOV. 2021  
La France ferme ses frontières avec le sud de l'Afrique
Après que le Maroc a décidé de fermer ses frontières aériennes avec la France en raison de la nouvelle vague ...
25 NOV. 2021  
MTU Maintenance lance CORTEX, un nouveau logiciel de gestion de parc de moteurs utilisant les analyses Big Data MTU Maintenance lance CORTEX, un nouveau logiciel de gestion de parc de moteurs utilisant les analyses Big Data
MTU Maintenance a lancé un nouveau logiciel de gestion de parc de moteurs baptisé CORTEX. LATAM Airlines, avec une flotte ...
25 NOV. 2021  
Le SCARA porte plainte contre la limitation des vols Le SCARA porte plainte contre la limitation des vols
Le SCARA a annoncé qu'il avait à son tour déposé une plainte auprès de la Commission européenne au sujet de ...
Cette sélection d'actualités est issue de la rubrique ALERTAVIA. Les abonnés du Journal de l'Aviation ont accès à un nombre beaucoup plus important d'actualités chaque jour. Pour en savoir plus, découvrez nos différentes formules d'abonnement.
Les derniers articles Industrie & Technologie
23 NOV. 2021
La conversion des Airbus A330 MRTT espagnols est-elle la voie à suivre pour les trois derniers exemplaires français ?
La signature finale des trois conversions d'Airbus A330 MRTT destinées à l'Espagne a clairement mobilisé la presse ces derniers jours. Étonnement, l'information est pourtant officielle depuis juillet 2020 ...
22 NOV. 2021
Irkout pousse son moyen-courrier MC-21 à l'international
Présenté sur le statique le matin et lors d'une démonstration en vol l'après-midi, le nouveau monocouloir MC-21 d'Irkout (consortium UAC) a incontestablement fait une visite remarquée lors de ...
18 NOV. 2021
« Dubaï est l'occasion de renforcer la présentation de nos nouveaux produits, Falcon 6X, 10X », Éric Trappier, PDG de Dassault Aviation
Invité du Podcast de l'Aviation cette semaine, Éric Trappier, PDG de Dassault Aviation. Présent au salon de Dubaï pour présenter les produits civils et défense de Dassault, Éric Trappier ...
Une sélection d'articles réservés aux abonnés
Irkout pousse son moyen-courrier MC-21 à l'international ATR remotorise sa gamme avec le nouveau PW127XT de Pratt & Whitney Canada
Dubai Airshow : Bienvenue à bord du Boeing 777X Airbus : la pandémie accélère d'importantes tendances de fond sur les 20 prochaines années
Ratier-Figeac se prépare au rebond et à la prochaine génération d'avions régionaux à hélices Comment la famille A320neo d'Airbus a déjà fortement contribué à la réduction des émissions du transport aérien
Aviation d'affaires : encore du mieux, mais pas de reprise solide des ventes de jets neufs avant 2025 Gulfstream frappe fort en dévoilant deux nouveaux avions d'affaires : les G400 et G800
26 NOV. 2021
Le F-35 de Lockheed Martin désormais grand favori au Canada ?
26 NOV. 2021
Le 1er Airbus A321P2F d'EFW en phase de conversion aux États-Unis, le 1er A320P2F également en approche
26 NOV. 2021
Première grande visite pour un Airbus au Kazakhstan
26 NOV. 2021
L'Ukraine veut créer une nouvelle compagnie nationale dotée d'une flotte Airbus
26 NOV. 2021
Le Boeing 737 MAX redécolle enfin en Inde
La conversion des Airbus A330 MRTT espagnols est-elle la voie à suivre pour les trois derniers exemplaires français ?
« L'industrie aérienne est responsable de ne pas avoir expliqué aux clients comment les avions sont devenus plus performants », Sandrine de Saint-Sauveur, PDG d'APG
« C'est maintenant qu'il faut préparer ses moteurs pour la reprise », Earl Exum, PDG d'IAE
Les articles les plus lus
Emirates confie le démantèlement de son premier A380 à Falcon Aircraft Recycling
La conversion des Airbus A330 MRTT espagnols est-elle la voie à suivre pour les trois derniers exemplaires français ?
Airbus A350F : un nouvel avion cargo pour les dominer tous
Airbus : le vrai sujet sur l'augmentation des cadences de la famille A320neo
La déferlante de démantèlements d'avions commerciaux n'a pas (encore) eu lieu
Espace partenaires
Les nouveaux défis liés au stockage et au démantèlement d'avions commerciaux
Contribution de Carolina Göthberg, Associée fondateur de KAIRN Strategy Consulting
 
Cybersécurité : l'industrie aéronautique est particulièrement vulnérable par ces temps de crise
Par David Luponis, Associé Cybersécurité Mazars
 
Quelques réflexions sur le Big (Bang) Data dans le secteur aéronautique au regard du droit
Contribution de Jean-Jacques LE PEN, Associé fondateur du Cabinet LPLG AVOCATS
 
S'inscrire aux newsletters gratuites du Journal de l'Aviation

 Recevoir des E-mailings de nos partenaires


En renseignant votre adresse email, vous acceptez de recevoir nos lettres d'information par courrier électronique. Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d'information. Vous pourrez à tout moment utiliser le lien de désabonnement intégré dans les newsletters.
Notre actualité | Qui sommes-nous ? | Programme rédactionnel | Mentions légales | Confidentialité | CGV | Contact | Plan du site

© 2021 Le Journal de l'Aviation - Groupe AEROCONTACT