Cybersécurité : l'industrie aéronautique particulièrement vulnérable par ces temps de crise

Le risque cybersécurité amplifié au sein de l'industrie aéronautique

Ce risque est d’autant plus grand que la structure même de l’industrie aéronautique la rend vulnérable : un très grand nombre d’en­treprises et de sous-traitants interviennent sur la fa­brication d’un avion, jusqu’au fournisseur de rang 5.

Chaque maillon de la chaîne offre donc une porte d’en­trée potentielle aux hackers. L’industrie aéronau­tique est une industrie collaborative, composée d’ac­teurs très connectés. Elle fait intervenir de nombreux fournisseurs de petite taille pour lesquels in­vestir dans des moyens de protection et recruter un directeur de la sécurité informatique peut s’avérer coûteux.

Une attaque chez l'un des partenaires peut avoir une incidence indirecte sur le propre niveau de cybersécurité du donneur d'ordre. La chaîne d'approvisionnement, par exemple, peut être impactée rendant ainsi inopérables les chaînes de production. Si une entreprise mafieuse, un groupe de pirates ou un État s'attaquait à un industriel, cela pourrait avoir un impact sur sa capacité de production, mais également sur la protection de ses brevets ou secrets.

Alors que le secteur de l'aéronautique subit un ralentissement de production inédit avec une fermeture de sites industriels tout autour du globe, un grand nombre de sociétés a mis en œuvre à la hâte, des mécanismes de télétravail permettant aux collaborateurs de poursuivre les activités même partiellement, en permettant l'accès aux systèmes d'information depuis l'extérieur de l'établissement.

C'est typiquement le cas au sein des départements RH, Trésorerie, Finance, etc. Dans un marché de l'aéronautique où le savoir-faire et l'innovation sont clés dans la réussite de l'entreprise, l'impact d'une attaque cyber, par exemple avec l'accès à des informations de brevet, pourrait mener ou amplifier les catastrophes économiques.

Pour les entreprises déjà préparées au télétravail, les impacts des risques cyber devraient être plus limités - les collaborateurs sont pourvus d'ordinateurs équipés avec des solutions de connexion sécurisée (VPN pour les accès à distance), de plateformes d'échanges ou de travail collaboratif, ou encore des bureaux virtuels permettant de garantir un niveau adéquat de cybersécurité.

Pour les autres entreprises qui ont à la hâte, équipé leurs collaborateurs de solution de secours et rarement sécurisées, la seconde vague des problèmes cyber pourraient apparaître au moment du retour au sein des entreprises des collaborateurs et de leur matériel informatique.

En effet, les collaborateurs en télétravail sont aujourd'hui assaillis de courriers électroniques, dont certains sont assez peu légitimes et peuvent devenir un vecteur d'attaque sur les ordinateurs et donc les données qu'ils contiennent. Bien entendu, dans une situation normale l'utilisateur et ses données sont « protégés » par le socle de cybersécurité de l'entreprise. Dans l'environnement du moment, c'est évidemment moins le cas.

Les utilisateurs non soumis à des règles strictes de sécurité ou ne disposant pas de matériels professionnels et sécurisés vont être une porte d'entrée sur le système d'information. On peut penser, par exemple aux espaces de partages sur lesquels on retrouvera des données sensibles de l'entreprise, les échanges de courriers électroniques via des adresses mails personnelles, intégrant là aussi des informations confidentielles ou des plans projets.

Celles-ci seront par la suite, basculées sur le système d'information de la société avec un contrôle antiviral limité ou non à jour, favorisant ainsi la propagation de virus informatique ou de campagne de pishing.

Il ne faut bien entendu pas oublier les attaquants « habituels » des systèmes d'information qui, pandémie ou non, continuent leurs activités en misant sur une attention moins scrupuleuse des directions informatiques pour déjouer ou identifier les menaces.

En effet, la période pourrait aider des groupes « privés » ou « étatiques » d'attaquants à renforcer leurs attaques pour accéder à des données confidentielles en misant sur l'allègement des contraintes cyber pour les entreprises.

Dans le cas des entreprises préparées au télétravail, comme celles qui ont dû s'y atteler de manière forcée, il est impératif de poursuivre les chantiers de sensibilisation et de communication de l'ensemble des collaborateurs afin d'éviter la propagation des attaques ou le vol d'information.

Il est primordial, plus qu'à l'accoutumée, que l'ensemble des collaborateurs se soucient de la menace cyber et de leurs actions sur le système d'information de l'entreprise.

Retrouvez la Tribune publiée sur le Journal de l'Aviation par David Luponis, Associé Cybersécurité Mazars
en cliquant ici