Les PME, le cyber-maillon faible de l’industrie aéronautique
Pour attaquer un grand groupe industriel de la filière aéronautique, rien de tel que de pirater l’un de ses sous-traitants plus vulnérable. Le prestataire informatique Sopra Steria va tester l'an prochain une première offre de cybersécurité conçue spécifiquement pour les PME.
Attention danger ! Toute à leur joie de montrer leurs expertises et leurs technologies dans le premier salon aéronautique du monde, les PME doivent rester sur leur garde. Dans une édition précédente du Bourget, un exposant avait distribué des clés USB infectées. "Elles contenaient un logiciel malveillant capable d'exfiltrer les données informatiques du PC où elles étaient branchées", explique Stéphane Kardas, expert pour l’Anssi (agence nationale pour la sécurité des systèmes d’information), participant le 22 juin à la table ronde "Cyberattaque sur les PME de la filière aéronautique: risques et enjeux" organisée sur le stand du cluster Aerospace Valley associant les régions Occitanie et Nouvelle Aquitaine.
Des cibles faciles
Plus largement, les cyberattaques dans l’industrie aéronautique seraient monnaie courante. “Environ une PME sur trois est victime d’une cyberattaque“, a estimé Alexandre Cabrol expert en cybersécurité pour Sopra Steria dans la région de Toulouse. Une certaine omerta règne toutefois. "Les victimes ne veulent pas parler. Elles ont peur que si Airbus l'apprenne, il suspende les commandes", a expliqué un bon connaisseur du tissu des PME aéronautiques.
La raison est évidente: les PME sont des cibles faciles. La supply chain aéronautiques représente jusqu’à 70% de la valeur ajoutée d’un avion et parmi les 4000 entreprises aéronautiques en France, 3000 sont des PME sous-traitants. Et d'autre part, elles sont désarmées face aux cyberattaques: elles n'ont ni les experts techniques ni la capacité de mettre en oeuvre les bonnes parades. “Les grands groupes et notamment les opérateurs d'importance vitale peuvent être attaqués par le biais de leur sous-traitants. Dans les années qui viennent, on craint des attaques par sabotage “, a constaté sur le terrain Stéphane Kardas, de l’ANSSI.
Test commercial en 2018
Pour résoudre le problème, Sopra Steria a mobilisé depuis trois ans une quinzaine d'experts en cybersécurité pour développer l'offre de cybersécurité Box@PME adaptée au besoin des petites structures. Il s'agirait de combiner un boîtier de sécurité informatique et des services d'alerte et de conseils, jusqu'à une intervention sur site. "La réponse aux attaques de cybersécurité doivent être de nature collective. Notre dispositif fonctionne comme un pipeline d'informations partagé par les grands donneurs d'ordres et leurs sous-traitants", précise Alexandre Cabrol, responsable technique de l'offre. Aujourd'hui, la solution est en test auprès de 4 PME du cluster Aerospace Valley: Aquitaine Electronique, MecaProtec, Eca Sinters, et CGX Aero. Un test commercial sera réalisé dans le courant 2018.
Les PME, le cyber-maillon faible de l’industrie aéronautique
Tous les champs sont obligatoires
0Commentaire
Réagir