La filière aéronautique normande s’associe à AirCyber, le dispositif de cyber-protection de BoostAerospace

Face à la cyber-menace, les PME normandes de l’aéronautique se tournent vers les géants du secteur. Normandie AeroEspace, réseau des acteurs industriels des secteurs aéronautique, spatial, défense et sécurité de la région du nord-ouest français a annoncé, dans un communiqué du 3 septembre 2019, qu’il s’engageait dans le programme AirCyber, lancé en janvier 2019 par Airbus, Dassault Aviation, Thales et Safran.

Fort de 154 membres, parmi lesquels une centaine de TPE/PME, Normandie AeroEspace sera désormais « le support en région pour les entreprises qui ont intégré le dispositif » AirCyber.

77% des cyberattaques ciblent les PME

Dernier service émanant de BoostAerospace, coentreprise lancée en 2011 par Airbus, Dassault Aviation, Thales et Safran pour améliorer la collaboration de la filière aéronautique, AirCyber part d’un double constat : avec la numérisation des entreprises, les cyberattaques se multiplient, notamment dans l’aéronautique, et « les PME fournisseurs du secteur » sont devenues « les cibles privilégiées ». 77% des cyberattaques visent les PME, tous secteurs confondus, d’après le rapport 2016 de la société de cyber américaine Symantec, cité par le communiqué.

« S’attaquer aux sous-traitants, c’est bien souvent s’attaquer à une entrée dans le réseau moins bien protégée que le réseau lui-même », souligne Emmanuel Germain, vice-président de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Or, les grands groupes, aujourd’hui de mieux en mieux armés contre les cyberattaques, « attendent de leurs fournisseurs qu’ils soient également protégés au plus haut niveau », note le communiqué de Normandie AeroEspace.

Augmenter la cybersécurité de la supply chain aéronautique

C’est la raison pour laquelle, en lançant AirCyber, Patrick Fanget, président de BoostAerospace depuis 2016, s’est donné quatre missions pour augmenter la cybersécurité de la chaîne logistique (supply chain) aéronautique :

• Evaluer la maturité de l’entreprise sur la base de critères validés par la filière et par les fondateurs de BoostAerospace afin d’établir un plan d’actions cyber
• Mettre à disposition une bibliothèque de documents cybersécurité issue des fondateurs de BoostAerospace et adaptée aux spécificités de la Supply Chain de la filière
• Fournir un accès à un catalogue de services et de solutions cyber de confiance adapté à la filière et enrichi en permanence par les retours d’expériences
• Accéder à un plan de sensibilisation et de collaboration global grâce à des ateliers, les rapports des autorités de tutelles et l’animation d’une communauté en ligne

AirCyber espère attirer 1 200 entreprises en quatre ans

« Nous avions déjà organisé, au sein de Normandie AeroEspace, des journées de sensibilisation à la cybersécurité ainsi que la mise en place d’outils, tels que des tests de hameçonnage (phishing) mais nous n’avions pas d’audit dédié à la cyber ni de programme d’accompagnement sur le long terme pour nos membres », explique Yoann Le Souquet, chef de projet au sein du réseau d’entreprises normand.

Avec le programme AirCyber, BoostAerospace a d'ores et déjà commencé l'accompagnement d'une cinquantaine d’entreprises, estime Romain Bottan, en charge de la sécurité de la coentreprise. L’objectif affiché : aider 100 acteurs de la filière aéronautique à hausser leur niveau de cybersécurité en 2019 et 1 200 d'ici quatre ans.

Sélectionné pour vous

L'IRT SystemX fête ses 10 ans : « Nous voulons nous inscrire dans des programmes scientifiques à fort impact », déclare son DG, Paul Labrogère

La start-up Chimere met le darknet au service de la cybersécurité des entreprises

Sécuriser les puces : la solution de Secure-IC primée aux Assises de l'embarqué