Faire face à la menace cyber, un impératif pour la supply chain aéronautique

La menace est bien réelle, et est même grandissante : le développement du numérique, des usines ou objets connectés, de la robotisation crée de nouvelles portes d’entrée pour les pirates informatiques qui voient dans la cybersécurité une nouvelle arme pour impacter l’image, la production et les finances des entreprises. Le risque est amplifié par la phénomène d’interconnexion des systèmes d’information (SI) et des entreprises qui fait disparaître la notion de frontière ou de limite de ces systèmes. En effet, une attaque chez l’un de vos partenaires peut avoir une incidence indirecte sur votre propre niveau de cybersécurité : la chaîne d’approvisionnement par exemple peut être impactée rendant ainsi inopérable les chaines de production.

Bien entendu, si une entreprise mafieuse, un groupe de pirates ou un Etat s’attaquait à un industriel cela pourrait avoir un impact sur sa capacité de production mais également sur la protection de ses brevets ou secrets. Au-delà du simple acte de piratage, les hackers tentent aujourd’hui de récupérer le secret industriel des entreprises en compromettant une chaîne complexe de composants sur les systèmes d’information qu’ils savent être permissifs.

En France des mesures ont été prises afin de qualifier un ensemble d’industriels sensibles pour imposer des mesures de protection de cybersécurité, tant au niveau de l’évaluation des risques que des mécanismes techniques. Cette identification d’entreprises sensibles devrait permettre de hausser le niveau de cybersécurité de ces organisations et de leurs sous-traitants. De fait, l’interconnexion des systèmes notamment pour des besoins de supply-chain impose la protection de son propre SI mais également l’évaluation des accès depuis les sous-traitants afin de limiter l’impact en cas d’attaques chez ses partenaires.

En plus de mesures réglementaires, les industriels s’entourent à présent d’équipes internes ou externes spécialisées en cybersécurité et ce pour proposer des réponses adaptées aux menaces et aux enjeux – et mesurent régulièrement le niveau de maturité de l’entreprise face à ce risque. Le risque cyber devient un élément prédominant dans la gestion globale des menaces pesant sur l’entreprise, au même titre que des sujets plus historiques et mieux maîtrisés. Les Décideurs demandent de plus en plus régulièrement un état des menaces pesant sur l’entreprise afin de s’assurer que des mesures soient prises pour évaluer et limiter les impacts en cas de cyber-attaques.

Gaël lamant, Associé Mazars, Responsable du secteur Aéronautique & Défense
David Luponis, Associé Cybersécurité, Mazars

Pour en savoir plus, rejoignez notre matinée dédiée au sujet le 11 décembre prochain à Paris, en vous inscrivant ici : https://bit.ly/2OQ8eZa

*Etude Mazars & Opinion Way : Les dirigeants face à l’industrie 4.0, https://bit.ly/2OWFq0P