Pour attaquer un grand groupe industriel de la filière aéronautique, rien de tel que de pirater l’un de ses sous-traitants plus vulnérable. Le prestataire informatique Sopra Steria va tester l'an prochain une première offre de cybersécurité conçue spécifiquement pour les PME.
Attention danger ! Toute à leur joie de montrer leurs expertises et leurs technologies dans le premier salon aéronautique du monde, les PME doivent rester sur leur garde. Dans une édition précédente du Bourget, un exposant avait distribué des clés USB infectées. "Elles contenaient un logiciel malveillant capable d'exfiltrer les données informatiques du PC où elles étaient branchées", explique Stéphane Kardas, expert pour l’Anssi (agence nationale pour la sécurité des systèmes d’information), participant le 22 juin à la table ronde "Cyberattaque sur les PME de la filière aéronautique: risques et enjeux" organisée sur le stand du cluster Aerospace Valley associant les régions Occitanie et Nouvelle Aquitaine.
Des cibles faciles
Plus largement, les cyberattaques dans l’industrie aéronautique seraient monnaie courante. “Environ une PME sur trois est victime d’une cyberattaque“, a estimé Alexandre Cabrol expert en cybersécurité pour Sopra Steria dans la région de Toulouse. Une certaine omerta règne toutefois. "Les victimes ne veulent pas parler. Elles ont peur que si Airbus l'apprenne, il suspende les commandes", a expliqué un bon connaisseur du tissu des PME aéronautiques.
La raison est évidente: les PME sont des cibles faciles. La supply chain aéronautiques représente jusqu’à 70% de la valeur ajoutée d’un avion et parmi les 4000 entreprises aéronautiques en France, 3000 sont des PME sous-traitants. Et d'autre part, elles sont désarmées face aux cyberattaques: elles n'ont ni les experts techniques ni la capacité de mettre en oeuvre les bonnes parades. “Les grands groupes et notamment les opérateurs d'importance vitale peuvent être attaqués par le biais de leur sous-traitants. Dans les années qui viennent, on craint des attaques par sabotage “, a constaté sur le terrain Stéphane Kardas, de l’ANSSI.
Test commercial en 2018
Pour résoudre le problème, Sopra Steria a mobilisé depuis trois ans une quinzaine d'experts en cybersécurité pour développer l'offre de cybersécurité Box@PME adaptée au besoin des petites structures. Il s'agirait de combiner un boîtier de sécurité informatique et des services d'alerte et de conseils, jusqu'à une intervention sur site. "La réponse aux attaques de cybersécurité doivent être de nature collective. Notre dispositif fonctionne comme un pipeline d'informations partagé par les grands donneurs d'ordres et leurs sous-traitants", précise Alexandre Cabrol, responsable technique de l'offre. Aujourd'hui, la solution est en test auprès de 4 PME du cluster Aerospace Valley: Aquitaine Electronique, MecaProtec, Eca Sinters, et CGX Aero. Un test commercial sera réalisé dans le courant 2018.
Titulaire d’une maitrise de Physique et du diplôme de journaliste et scientifique de l’ESJ Lille, Hassan suit les secteurs industriels de l’aéronautique, de la défense et de l’espace pour L’Usine Nouvelle depuis 2009. Il aborde des thématiques telles que l’évolution de la suply-chain aéronautique, la stratégie des grands avionneurs et équipementiers, les marchés de l’aviation commerciale, régionale et des avions d’affaires, les travaux de recherche et développement, les enjeux de l’industrie de défense (air, terre et mer) ou encore la réglementation européenne…. Avant de couvrir ces domaines, il suivait les réseaux de télécommunications (Internet, téléphonie mobile, transmissions de données, etc.) pour le compte de l’Usine Nouvelle et préalablement pour d’autres magazines (Réseaux &Télécoms, Groupe Tests, etc.).
Recevez directement leurs décryptages et analyses dans votre boîte mail:
Votre demande d’inscription a bien été prise en compte.
L'inscription aux newsletters vaut acceptation des Conditions Générales d'Utilisation. Lire la suite
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.
Formation
Manager de l'environnement de travail
Paris - 16 mars 2021
Services Généraux
Maîtriser les aspects de sécurité au travail de votre fonction
Trophée
TROPHÉES DES USINES 2021
Live et replay - 27 mai 2021
Gestion industrielle et Production
Déposez votre dossier avant le 5 février pour concourir aux trophées des usines 2021
Conférence
MATINÉE INDUSTRIE DU FUTUR
Live et replay - 27 mai 2021
Gestion industrielle et Production
Comment rebondir après la crise 2020 et créer des opportunités pour vos usines