Industrie aéronautique     Transport aérien     Défense     MRO & Support     Cabine & PaxExp     Décarbonation     L'Aviation Recrute     Passion    
 
 
Actualité aéronautique Transport aérien Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français

Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français
11 JUIN 2024 | Romain Guillot
Le CERT Aviation en alerte face aux cybermenaces qui visent le secteur aéronautique français
© Le Journal de l'Aviation - tous droits réservés
C'est une initiative qui tombe à pic, alors que les cyberattaques qui visent la France se multiplient depuis plus d'un an et notamment contre les acteurs de l'aéronautique. Le CERT Aviation, initiative conduite depuis 2022 par Air France, Airbus, Groupe ADP, la DGAC, la FNAM, le GIFAS et l'UAF dans le but d'aider la filière à mieux faire face aux menaces, vient de désigner son prestataire de service pour la gestion des incidents de cybersécurité.

Le CERT Aviation s'est ainsi rapproché de SysDream, la filiale cybersécurité du groupe Hub One qui dispose déjà d'une forte expertise dans le domaine aéronautique et notamment auprès des acteurs de l'aérien (compagnies aériennes, aéroports...), pour centraliser les informations sur les incidents de sécurité et apporter les premières réponses aux victimes. Serge Carpentier, Directeur de la Business Line en charge des services de détection et réponses à incidents de SysDream, nous explique qu'un SOC (Security Operations Center) est déjà pleinement opérationnel pour répondre aux cybermenaces.

« Nous mettons à disposition du CERT Aviation des moyens humains ainsi que nos procédures lorsqu'une victime va déclarer un incident ou avoir besoin d'une assistance. L'objectif, c'est de lui apporter déjà des premières réponses, les bons gestes réflexes » explique-t-il.

SysDream et CERT Aviation ont ainsi mis en place tout un processus de gestion des incidents de sécurité. Serge Carpentier précise que SysDream va également notifier le CERT Aviation quand un évènement qui touche ses membres est important, parce qu'un petit acteur qui est attaqué peut également constituer un vrai risque pour des opérateurs d'importance vitale avec qui il travaille.

« Nous allons aussi les accompagner sur toute une procédure, les orienter au niveau des obligations de déclarations liées aux fuites de données. Nous allons leur proposer d'ouvrir un canal avec l'ANSSI qui pourra potentiellement prendre le relais en cas de besoin » ajoute-t-il. Il précise aussi que SysDream sera aussi au contact avec le CSIRT régional dont dépend la victime pour faciliter la procédure.

Des attaques toujours plus nombreuses

Les incidents de cybersécurité se multiplient contre la France et c'est tout aussi vrai pour les entreprises et les organismes aéronautiques. Marion Buchet, Directrice du CERT Aviation note d'ailleurs que les attaques de type DDoS ont commencé depuis la guerre en Ukraine, citant par exemple celle ayant touché Eurocontrol l'année dernière. « Mais là, il y a vraiment une intensification des attaques depuis l'arrivée de la flamme olympique, et nous en sommes arrivé à faire des points quotidiens » nous précise-t-elle.

Ces attaques concernent tout particulièrement les compagnies aériennes, les aéroports et les organismes publics. Marion Buchet explique aussi que les entreprises sont aussi victimes de phishing, pour aller coller des cryptolockers. « Mais il y a aussi heureusement beaucoup d'attaques qui n'aboutissent pas grâce aux protections qui sont mises en place par les sociétés. Mais ils les voient quand même et ils nous les signalent » note-t-elle. « Aujourd'hui nous sommes justement en train de structurer la façon dont nous allons recenser toutes les attaques et faire des indicateurs de suivi, c'est vraiment ce que nous voulons développer pour l'année prochaine avec l'augmentation du nombre de membres ».

À la question de savoir si le CERT Aviation a aussi vocation à conseiller directement ses membres sur d'éventuels changements d'architecture de leurs systèmes pour se prémunir d'attaques, Marion Buchet explique que l'accord avec SysDream permet par exemple d'élaborer différentes mesures d'atténuation. « Mais nous n'avons pas vocation à nous substituer à l'offre privée » annonce-t-elle. « En revanche, nous pouvons venir en accompagnement, vous recommander d'utiliser une solution qui a telle caractéristique. Et ça, nous le proposons à nos membres gratuitement ».

Elle ajoute enfin que le CERT va se transformer en Groupement d'intérêt public (GIP) pour pouvoir assurer son développement. À suivre...
Le CERT Aviation

Le Conseil Cyber du Transport Aérien a décidé de créer un Computer Emergency Response Team (CERT) pour le secteur de l'aéronautique en juin 2021. Cette association est ouverte à toutes les entités publiques ou privés du secteur de l'aviation. Pour plus d'informations : www.cert-aviation.fr
Romain Guillot
Rédacteur en chef
Cofondateur du Journal de l'Aviation et d'Alertavia
Abonnez-vous dès aujourd'hui au Journal de l'Aviation et prenez de l'altitude sur toute l'actualité aéronautique
L'accès à tous les articles payants du Journal de l'Aviation
La Newsletter Quotidienne en exclusivité
L'accès à l'actualité de la rubrique ALERTAVIA et aux outils de veille (agents, alertes...)
 
Une sélection d'articles réservés aux abonnés
Farnborough 2024 : Turkish Airlines dévoile la future classe affaires de ses Airbus A350 et Boeing 777-300ER Farnborough 2024 : Comment RTX met plein gaz vers l'aviation hybride-électrique
Farnborough 2024 : Tout ce qu'il faut savoir sur l'A321XLR, le nouveau long-courrier d'Airbus Farnborough 2024 : Pratt & Whitney Canada et Collins Aerospace montent à bord du démonstrateur PioneerLab d'Airbus
Embraer continue d'afficher un carnet de commandes record et des livraisons en hausse Le groupe Saudia confirme ses engagements pour jusqu'à 100 Lilium Jets
Airbus inaugure sa dernière ligne d'assemblage structurel pour l'A321XLR à Hambourg Airbus estime que le secteur aura besoin de 42 430 nouveaux appareils d'ici 2043
Boeing débute les vols de certification du 777-9 Le groupe Lufthansa révise drastiquement à la baisse ses prévisions
IL Y A 11 HEURES
Portrait d'athlète : « Je vis les JOP comme un vrai projet professionnel et industriel », Claire Ghiringhelli, rameuse et responsable RH chez Safran
IL Y A 13 HEURES
Corsair limite son partenariat avec la République du Congo
IL Y A 19 HEURES
Farnborough 2024 : le groupe Abra souhaite acquérir des Airbus A350
25 JUIL. 2024
Dassault Aviation : le carnet de commandes du Rafale atteint un nouveau sommet
25 JUIL. 2024
Farnborough 2024 : Aura Aero s'installe aussi en Floride
Farnborough 2024 : le salon aéronautique des paradoxes
Portrait d'athlète : « Je vis les JOP comme un vrai projet professionnel et industriel », Claire Ghiringhelli, rameuse et responsable RH chez Safran
« Notre priorité se situe au niveau des techniciens », Nicolas Godé, directeur du centre MRO Avionique de Collins Aerospace à Blagnac
Les articles les plus lus
Dassault Aviation : le carnet de commandes du Rafale atteint un nouveau sommet
Airbus enregistre une commande pour 36 A321neo et un A350 d'un client anonyme
Farnborough 2024 : Airbus et Tata officialisent la mise en place de la chaîne d'assemblage final de l'hélicoptère H125 en Inde
Sabena technics remporte un gros contrat de la part d'Airbus DS pour la flotte française d'A330 MRTT
Airbus inaugure sa dernière ligne d'assemblage structurel pour l'A321XLR à Hambourg
S'inscrire aux newsletters gratuites du Journal de l'Aviation

 Recevoir des E-mailings de nos partenaires


En renseignant votre adresse email, vous acceptez de recevoir nos lettres d'information par courrier électronique. Votre adresse de messagerie est uniquement utilisée pour vous envoyer nos lettres d'information. Vous pourrez à tout moment utiliser le lien de désabonnement intégré dans les newsletters.
Notre actualité | Qui sommes-nous ? | Programme rédactionnel | Mentions légales | Confidentialité | CGV | Contact | Plan du site

© 2024 Le Journal de l'Aviation - Groupe AEROCONTACT