Industrie aéronautique     Transport aérien     Défense     MRO & Support     Cabine & PaxExp     Décarbonation     L'Aviation Recrute     Passion    
 
 
Actualité aéronautique Transport aérien Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français

Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français



11 JUIN 2024 | Romain Guillot
Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français
© Le Journal de l'Aviation - tous droits réservés
C'est une initiative qui tombe à pic, alors que les cyberattaques qui visent la France se multiplient depuis plus d'un an et notamment contre les acteurs de l'aéronautique. Le CERT Aviation, initiative conduite depuis 2022 par Air France, Airbus, Groupe ADP, la DGAC, la FNAM, le GIFAS et l'UAF dans le but d'aider la filière à mieux faire face aux menaces, vient de désigner son prestataire de service pour la gestion des incidents de cybersécurité.

Le CERT Aviation s'est ainsi rapproché de SysDream, la filiale cybersécurité du groupe Hub One qui dispose déjà d'une forte expertise dans le domaine aéronautique et notamment auprès des acteurs de l'aérien (compagnies aériennes, aéroports...), pour centraliser les informations sur les incidents de sécurité et apporter les premières réponses aux victimes. Serge Carpentier, Directeur de la Business Line en charge des services de détection et réponses à incidents de SysDream, nous explique qu'un SOC (Security Operations Center) est déjà pleinement opérationnel pour répondre aux cybermenaces.

« Nous mettons à disposition du CERT Aviation des moyens humains ainsi que nos procédures lorsqu'une victime va déclarer un incident ou avoir besoin d'une assistance. L'objectif, c'est de lui apporter déjà des premières réponses, les bons gestes réflexes » explique-t-il.

SysDream et CERT Aviation ont ainsi mis en place tout un processus de gestion des incidents de sécurité. Serge Carpentier précise que SysDream va également notifier le CERT Aviation quand un évènement qui touche ses membres est important, parce qu'un petit acteur qui est attaqué peut également constituer un vrai risque pour des opérateurs d'importance vitale avec qui il travaille.

« Nous allons aussi les accompagner sur toute une procédure, les orienter au niveau des obligations de déclarations liées aux fuites de données. Nous allons leur proposer d'ouvrir un canal avec l'ANSSI qui pourra potentiellement prendre le relais en cas de besoin » ajoute-t-il. Il précise aussi que SysDream sera aussi au contact avec le CSIRT régional dont dépend la victime pour faciliter la procédure.

Des attaques toujours plus nombreuses

Les incidents de cybersécurité se multiplient contre la France et c'est tout aussi vrai pour les entreprises et les organismes aéronautiques. Marion Buchet, Directrice du CERT Aviation note d'ailleurs que les attaques de type DDoS ont commencé depuis la guerre en Ukraine, citant par exemple celle ayant touché Eurocontrol l'année dernière. « Mais là, il y a vraiment une intensification des attaques depuis l'arrivée de la flamme olympique, et nous en sommes arrivé à faire des points quotidiens » nous précise-t-elle.

Ces attaques concernent tout particulièrement les compagnies aériennes, les aéroports et les organismes publics. Marion Buchet explique aussi que les entreprises sont aussi victimes de phishing, pour aller coller des cryptolockers. « Mais il y a aussi heureusement beaucoup d'attaques qui n'aboutissent pas grâce aux protections qui sont mises en place par les sociétés. Mais ils les voient quand même et ils nous les signalent » note-t-elle. « Aujourd'hui nous sommes justement en train de structurer la façon dont nous allons recenser toutes les attaques et faire des indicateurs de suivi, c'est vraiment ce que nous voulons développer pour l'année prochaine avec l'augmentation du nombre de membres ».

À la question de savoir si le CERT Aviation a aussi vocation à conseiller directement ses membres sur d'éventuels changements d'architecture de leurs systèmes pour se prémunir d'attaques, Marion Buchet explique que l'accord avec SysDream permet par exemple d'élaborer différentes mesures d'atténuation. « Mais nous n'avons pas vocation à nous substituer à l'offre privée » annonce-t-elle. « En revanche, nous pouvons venir en accompagnement, vous recommander d'utiliser une solution qui a telle caractéristique. Et ça, nous le proposons à nos membres gratuitement ».

Elle ajoute enfin que le CERT va se transformer en Groupement d'intérêt public (GIP) pour pouvoir assurer son développement. À suivre...

Le CERT Aviation

Le Conseil Cyber du Transport Aérien a décidé de créer un Computer Emergency Response Team (CERT) pour le secteur de l'aéronautique en juin 2021. Cette association est ouverte à toutes les entités publiques ou privés du secteur de l'aviation. Pour plus d'informations : www.cert-aviation.fr

Romain Guillot
Rédacteur en chef
Cofondateur du Journal de l'Aviation et d'Alertavia


Abonnez-vous dès aujourd'hui au Journal de l'Aviation et prenez de l'altitude sur toute l'actualité aéronautique
L'accès à tous les articles payants du Journal de l'Aviation
La Newsletter Quotidienne en exclusivité
L'accès à l'actualité de la rubrique ALERTAVIA et aux outils de veille (agents, alertes...)
 
Une sélection d'articles réservés aux abonnés
ASL Airlines France en croissance sur sa ligne saisonnière entre Paris et Saint-Pierre-et-Miquelon Sous la surveillance de son régulateur, le groupe de Malaysia Airlines réduit son activité de 20%
easyJet s'associe à JetZero pour le développement d'un avion à fuselage intégré à capacité hydrogène Vistara sera absorbée par Air India le 11 novembre
Programme NMH : Airbus et Sikorsky abandonnent finalement leurs propositions China Eastern Airlines va absorber sa filiale OTT
Des résultats toujours plus encourageants pour la compagnie TAP Air Portugal Qantas attend son premier Airbus A321XLR pour avril 2025
Air France-KLM finalise sa prise de participation dans SAS Oman Air reçoit de nouveaux Boeing 787-9 et supprime sa première classe en faveur d'une Business Studio
06 SEPT. 2024
« Les vols sont très violents, les pilotes ont besoin de récupération », Marion Jost, kinésithérapeute du sport
06 SEPT. 2024
Trois commandes pour 46 Airbus en août dont une privée pour 3 A350 et 3 A320neo
06 SEPT. 2024
L'Irak va acquérir 12 hélicoptères H225M auprès d'Airbus
06 SEPT. 2024
L'Égypte commande ses premiers C-130J Super Hercules
05 SEPT. 2024
ASL Airlines France en croissance sur sa ligne saisonnière entre Paris et Saint-Pierre-et-Miquelon
Mais qui peut bien se cacher derrière cette nouvelle commande de Rafale attendue avant la fin de l'année ?
« Les vols sont très violents, les pilotes ont besoin de récupération », Marion Jost, kinésithérapeute du sport
« Notre priorité se situe au niveau des techniciens », Nicolas Godé, directeur du centre MRO Avionique de Collins Aerospace à Blagnac
Les articles les plus lus
Airbus a livré son 500ème monocouloir « made in USA »
Frontier reporte des livraisons d'Airbus et met fin à ses projets long-courriers
Un ATR 72-500 de Voepass s'écrase près de Sao Paulo, tuant tous ses occupants
Mais qui peut bien se cacher derrière cette nouvelle commande de Rafale attendue avant la fin de l'année ?
CSA Czech Airlines va définitivement disparaître dans quelques semaines
S'inscrire aux newsletters gratuites du Journal de l'Aviation

 Recevoir des E-mailings de nos partenaires


En renseignant votre adresse email, vous acceptez de recevoir nos lettres d'information par courrier électronique. Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d'information. Vous pourrez à tout moment utiliser le lien de désabonnement intégré dans les newsletters.
Notre actualité | Qui sommes-nous ? | Programme rédactionnel | Mentions légales | Confidentialité | CGV | Contact | Plan du site

© 2024 Le Journal de l'Aviation - Groupe AEROCONTACT