Les PME, le cyber-maillon faible de l’industrie aéronautique

Pour attaquer un grand groupe industriel de la filière aéronautique, rien de tel que de pirater l’un de ses sous-traitants plus vulnérable. Le prestataire informatique Sopra Steria va tester l'an prochain une première offre de cybersécurité conçue spécifiquement pour les PME.

 

Partager

Les PME, le cyber-maillon faible de l’industrie aéronautique
Les PME du secteur aéronautique sont particulièrement ciblées par les cyberattaques.

Attention danger ! Toute à leur joie de montrer leurs expertises et leurs technologies dans le premier salon aéronautique du monde, les PME doivent rester sur leur garde. Dans une édition précédente du Bourget, un exposant avait distribué des clés USB infectées. "Elles contenaient un logiciel malveillant capable d'exfiltrer les données informatiques du PC où elles étaient branchées", explique Stéphane Kardas, expert pour l’Anssi (agence nationale pour la sécurité des systèmes d’information), participant le 22 juin à la table ronde "Cyberattaque sur les PME de la filière aéronautique: risques et enjeux" organisée sur le stand du cluster Aerospace Valley associant les régions Occitanie et Nouvelle Aquitaine.

Des cibles faciles

Plus largement, les cyberattaques dans l’industrie aéronautique seraient monnaie courante. “Environ une PME sur trois est victime d’une cyberattaque“, a estimé Alexandre Cabrol expert en cybersécurité pour Sopra Steria dans la région de Toulouse. Une certaine omerta règne toutefois. "Les victimes ne veulent pas parler. Elles ont peur que si Airbus l'apprenne, il suspende les commandes", a expliqué un bon connaisseur du tissu des PME aéronautiques.

La raison est évidente: les PME sont des cibles faciles. La supply chain aéronautiques représente jusqu’à 70% de la valeur ajoutée d’un avion et parmi les 4000 entreprises aéronautiques en France, 3000 sont des PME sous-traitants. Et d'autre part, elles sont désarmées face aux cyberattaques: elles n'ont ni les experts techniques ni la capacité de mettre en oeuvre les bonnes parades. “Les grands groupes et notamment les opérateurs d'importance vitale peuvent être attaqués par le biais de leur sous-traitants. Dans les années qui viennent, on craint des attaques par sabotage “, a constaté sur le terrain Stéphane Kardas, de l’ANSSI.

Test commercial en 2018

Pour résoudre le problème, Sopra Steria a mobilisé depuis trois ans une quinzaine d'experts en cybersécurité pour développer l'offre de cybersécurité Box@PME adaptée au besoin des petites structures. Il s'agirait de combiner un boîtier de sécurité informatique et des services d'alerte et de conseils, jusqu'à une intervention sur site. "La réponse aux attaques de cybersécurité doivent être de nature collective. Notre dispositif fonctionne comme un pipeline d'informations partagé par les grands donneurs d'ordres et leurs sous-traitants", précise Alexandre Cabrol, responsable technique de l'offre. Aujourd'hui, la solution est en test auprès de 4 PME du cluster Aerospace Valley: Aquitaine Electronique, MecaProtec, Eca Sinters, et CGX Aero. Un test commercial sera réalisé dans le courant 2018.

Hassan Meddah Journaliste aéronautique, défense et espace

Partager

NEWSLETTER Aéro et Défense
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Recevez directement leurs décryptages et analyses dans votre boîte mail:

Votre demande d’inscription a bien été prise en compte.

L'inscription aux newsletters vaut acceptation des Conditions Générales d'Utilisation. Lire la suite

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Fermer
LES ÉVÉNEMENTS L'USINE NOUVELLE

Formation

Manager de l'environnement de travail

Paris - 16 mars 2021

Services Généraux

Maîtriser les aspects de sécurité au travail de votre fonction

Trophée

TROPHÉES DES USINES 2021

Live et replay - 27 mai 2021

Gestion industrielle et Production

Déposez votre dossier avant le 5 février pour concourir aux trophées des usines 2021

Conférence

MATINÉE INDUSTRIE DU FUTUR

Live et replay - 27 mai 2021

Gestion industrielle et Production

Comment rebondir après la crise 2020 et créer des opportunités pour vos usines

LES SERVICES DE L'USINE NOUVELLE
ARTICLES LES PLUS LUS