Industrie aéronautique     Transport aérien     Défense     MRO & Support     Cabine & PaxExp     Décarbonation     L'Aviation Recrute     Passion    
 
 
Actualité aéronautique Transport aérien Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français

Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français



11 JUIN 2024 | Romain Guillot
Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français
© Le Journal de l'Aviation - tous droits réservés
C'est une initiative qui tombe à pic, alors que les cyberattaques qui visent la France se multiplient depuis plus d'un an et notamment contre les acteurs de l'aéronautique. Le CERT Aviation, initiative conduite depuis 2022 par Air France, Airbus, Groupe ADP, la DGAC, la FNAM, le GIFAS et l'UAF dans le but d'aider la filière à mieux faire face aux menaces, vient de désigner son prestataire de service pour la gestion des incidents de cybersécurité.

Le CERT Aviation s'est ainsi rapproché de SysDream, la filiale cybersécurité du groupe Hub One qui dispose déjà d'une forte expertise dans le domaine aéronautique et notamment auprès des acteurs de l'aérien (compagnies aériennes, aéroports...), pour centraliser les informations sur les incidents de sécurité et apporter les premières réponses aux victimes. Serge Carpentier, Directeur de la Business Line en charge des services de détection et réponses à incidents de SysDream, nous explique qu'un SOC (Security Operations Center) est déjà pleinement opérationnel pour répondre aux cybermenaces.

« Nous mettons à disposition du CERT Aviation des moyens humains ainsi que nos procédures lorsqu'une victime va déclarer un incident ou avoir besoin d'une assistance. L'objectif, c'est de lui apporter déjà des premières réponses, les bons gestes réflexes » explique-t-il.

SysDream et CERT Aviation ont ainsi mis en place tout un processus de gestion des incidents de sécurité. Serge Carpentier précise que SysDream va également notifier le CERT Aviation quand un évènement qui touche ses membres est important, parce qu'un petit acteur qui est attaqué peut également constituer un vrai risque pour des opérateurs d'importance vitale avec qui il travaille.

« Nous allons aussi les accompagner sur toute une procédure, les orienter au niveau des obligations de déclarations liées aux fuites de données. Nous allons leur proposer d'ouvrir un canal avec l'ANSSI qui pourra potentiellement prendre le relais en cas de besoin » ajoute-t-il. Il précise aussi que SysDream sera aussi au contact avec le CSIRT régional dont dépend la victime pour faciliter la procédure.

Des attaques toujours plus nombreuses

Les incidents de cybersécurité se multiplient contre la France et c'est tout aussi vrai pour les entreprises et les organismes aéronautiques. Marion Buchet, Directrice du CERT Aviation note d'ailleurs que les attaques de type DDoS ont commencé depuis la guerre en Ukraine, citant par exemple celle ayant touché Eurocontrol l'année dernière. « Mais là, il y a vraiment une intensification des attaques depuis l'arrivée de la flamme olympique, et nous en sommes arrivé à faire des points quotidiens » nous précise-t-elle.

Ces attaques concernent tout particulièrement les compagnies aériennes, les aéroports et les organismes publics. Marion Buchet explique aussi que les entreprises sont aussi victimes de phishing, pour aller coller des cryptolockers. « Mais il y a aussi heureusement beaucoup d'attaques qui n'aboutissent pas grâce aux protections qui sont mises en place par les sociétés. Mais ils les voient quand même et ils nous les signalent » note-t-elle. « Aujourd'hui nous sommes justement en train de structurer la façon dont nous allons recenser toutes les attaques et faire des indicateurs de suivi, c'est vraiment ce que nous voulons développer pour l'année prochaine avec l'augmentation du nombre de membres ».

À la question de savoir si le CERT Aviation a aussi vocation à conseiller directement ses membres sur d'éventuels changements d'architecture de leurs systèmes pour se prémunir d'attaques, Marion Buchet explique que l'accord avec SysDream permet par exemple d'élaborer différentes mesures d'atténuation. « Mais nous n'avons pas vocation à nous substituer à l'offre privée » annonce-t-elle. « En revanche, nous pouvons venir en accompagnement, vous recommander d'utiliser une solution qui a telle caractéristique. Et ça, nous le proposons à nos membres gratuitement ».

Elle ajoute enfin que le CERT va se transformer en Groupement d'intérêt public (GIP) pour pouvoir assurer son développement. À suivre...

Le CERT Aviation

Le Conseil Cyber du Transport Aérien a décidé de créer un Computer Emergency Response Team (CERT) pour le secteur de l'aéronautique en juin 2021. Cette association est ouverte à toutes les entités publiques ou privés du secteur de l'aviation. Pour plus d'informations : www.cert-aviation.fr

Romain Guillot
Rédacteur en chef
Cofondateur du Journal de l'Aviation et d'Alertavia


Abonnez-vous dès aujourd'hui au Journal de l'Aviation et prenez de l'altitude sur toute l'actualité aéronautique
L'accès à tous les articles payants du Journal de l'Aviation
La Newsletter Quotidienne en exclusivité
L'accès à l'actualité de la rubrique ALERTAVIA et aux outils de veille (agents, alertes...)
 
Une sélection d'articles réservés aux abonnés
Les traînées de condensation au coeur de l'attention de l'industrie « Les Airbus A350 et la classe affaires sont des développements naturels » pour IndiGo, Pieter Elbers, CEO
IATA : Plus de 30 milliards de dollars de bénéfices et près de 5 milliards de passagers pour le transport aérien en 2024 Boeing présente son plan d'amélioration de la qualité à la FAA
Comment Air France utilise l'intelligence artificielle au jour le jour EBACE : Airbus Corporate Helicopters au beau fixe
Stelia Aerospace présente un siège éco-conçu, Opera Essential Air France lance les nouveaux fauteuils TiSeat 2X d'Expliseat sur ses Embraer 190
Lilium s'appuiera sur Dedienne Aerospace pour les outils de production et de maintenance de ses eVTOL Le Falcon 6X de Dassault en vedette à EBACE
IL Y A 2 MINUTES
AirAsia poursuit avec NAVBLUE
IL Y A 1 HEURE
Airbus va étendre le nombre d'aéroports accessibles à l'A330neo
IL Y A 1 HEURE
Figeac Aéro remporte deux nouveaux contrats sur l'Airbus A220 et le Boeing 737 MAX
IL Y A 15 HEURES
Les livraisons d'avions commerciaux de Boeing toujours au plus bas
IL Y A 16 HEURES
Air Antilles redécollera le 1er juillet
Turbulences en ciel clair
« Le but de Moove est d'optimiser et rendre accessible l'aviation à la demande », Arthur Ingles, co-fondateur de Moove
« Notre priorité se situe au niveau des techniciens », Nicolas Godé, directeur du centre MRO Avionique de Collins Aerospace à Blagnac
Les articles les plus lus
Airbus Helicopters remporte une commande géante de H225 Super Puma
Un nouveau petit coup de pouce de la FAA en faveur de Boeing
Quid des nouvelles commandes chinoises d'avions de ligne ?
Le Falcon 6X de Dassault en vedette à EBACE
Boeing sous la menace de nouvelles poursuites
S'inscrire aux newsletters gratuites du Journal de l'Aviation

 Recevoir des E-mailings de nos partenaires


En renseignant votre adresse email, vous acceptez de recevoir nos lettres d'information par courrier électronique. Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d'information. Vous pourrez à tout moment utiliser le lien de désabonnement intégré dans les newsletters.
Notre actualité | Qui sommes-nous ? | Programme rédactionnel | Mentions légales | Confidentialité | CGV | Contact | Plan du site

© 2024 Le Journal de l'Aviation - Groupe AEROCONTACT