Cet article a été écrit par Tom Travel. Cliquez ici pour lire l'article d'origine
Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !
Ciblé à plusieurs reprises par des acteurs malveillants, l’aérien est-il plus exposé à la cybermenace ? TOM s’est entretenu avec Vincent Poulbere, Executive Director et Julien*, Analyste de Sysdream, pour savoir comment l’aviation organise sa cybersécurité. (Pour des raisons de confidentialité, les nom de famille et photo de Julien n’ont pas été partagés, NDR)
Comment Sysdream accompagne-t-elle l’aérien dans sa stratégie de sécurité ?
Vincent Poulbere, Executive Director Sysdream. Crédits : Sysdream
Vincent Poulbere : Nous sommes une équipe de 60 spécialistes dédiée à la cybersécurité, au sein du groupe Hub One. Nos activités principales sont l’audit, la formation, et la détection/réponse aux incidents. Nous avons une forte présence dans l’aérien, surtout auprès d’aéroports, de compagnies aériennes, de sous-traitants et d’industriels du secteur. Par souci de confidentialité, il est difficile de citer des clients, mais nous pouvons mentionner notre collaboration avec le CERT Aviation, qui assure la veille cyber pour le secteur aérien. Nous gérons l’alerte et l’accompagnement 24/7 pour ce dispositif, en aidant aussi bien des PME que de grands groupes.
Est-ce que le secteur aérien, du fait de la multiplicité des acteurs interconnectés, est plus vulnérable au risque cyber ?
Vincent Poulbere : Le secteur aérien n’est pas plus vulnérable que d’autres secteurs également très interconnectés, comme la santé. Il est considéré comme critique par la directive NIS2, dont l’enjeu global consiste à sécuriser les relations entre entreprises, partenaires et sous-traitants. Cette réglementation concerne 18 secteurs dont le transport aérien. Le défi actuel est de renforcer les compétences des PME et intermédiaires pour qu’ils ne deviennent pas le maillon faible de l’aérien. Cette réglementation impacte les politiques d’achats et contractuelles des grands groupes. La cybersécurité est un enjeu d’écosystème, partagé avec d’autres secteurs critiques.
Sur les attaques identifiées en 2024 par Sysdream, 513 étaient des attaques DDoS. Sont-elles coordonnées avec des périodes critiques pour le secteur aérien ?
Julien : Non, elles ne coïncident pas avec les pics de voyages, mais sont surtout liées à des contextes géopolitiques ou à la recherche de gains financiers (via ransomware). Environ 80 % des attaques ont une motivation géopolitique ou politique.
Cybersécurité : quelles menaces planent sur le secteur aérien ?
En cas de blocage des services, comment intervenez-vous pour rétablir rapidement les services ?
Vincent Poulbere : Nous nous concentrons sur la détection et la rapidité d’alerte. Nous ne manipulons pas directement les systèmes du client, mais l’accompagnons dans la gestion de crise, l’analyse, la coordination avec les autorités et la restauration sécurisée. Cela nécessite une préparation en amont, avec des cellules de crise et des processus déjà en place. Nous intervenons aussi sur l’investigation numérique si besoin, selon les besoins du client.
L’IA joue-t-elle un rôle en cybersécurité, en prévention ou en restauration des services ?
Vincent Poulbere : L’IA est de plus en plus utilisée pour améliorer la détection et accélérer les réactions, mais l’humain reste indispensable. Elle est peu utilisée pour la restauration proprement dite.
Julien : Pour les attaquants, l’IA facilite l’automatisation des attaques, la recherche de failles, la personnalisation des campagnes de phishing, et la furtivité des attaques. Elle exploite aussi massivement les données publiques. Pour la défense, l’IA aide à analyser des volumes massifs de données et détecter les comportements anormaux. Globalement, l’IA avantage aujourd’hui plus l’attaquant, qui n’est pas contraint par la réglementation.
L’ouverture des bases de données d’entreprises aux systèmes d’IA, par exemple via le protocole MCP, augmente-t-elle les risques de faille ?
Julien : L’IA crée de nouveaux risques, notamment via le « prompt poisoning », où un attaquant modifie les consignes données à l’IA pour détourner son fonctionnement. Cela peut entraîner une réaction en chaîne sur l’ensemble d’un système piloté par l’IA.
Vincent Poulbere : C’est une technique vieille comme le hacking et comparable aux injections SQL, mais appliqué à l’IA. Il est essentiel de sécuriser tout ce qui est exposé à l’extérieur.
La multiplicité des acteurs de l’écosystème aérien est-elle une opportunité pour renforcer la sécurité par la collaboration ?
Vincent Poulbere : La collaboration entre acteurs est essentielle et s’est structurée avec le temps comme l’illustre l’exemple du CERT Aviation. Le partage d’informations et de bonnes pratiques est crucial pour corriger les failles et éviter l’isolement. La nouvelle directive NIS2 oblige désormais les grands groupes à s’assurer de la cybersécurité de leurs sous-traitants, ce qui renforce la cyber-résilience collective. Cela va impacter les politiques d’achats dans les grands groupes.
Y a-t-il une corrélation entre le climat géopolitique et l’intensité des cyberattaques ?
Julien : Oui, la majorité des attaques sont motivées par des enjeux géopolitiques. Par exemple, un pic a été observé en août 2024, suite à l’arrestation du PDG de Telegram en France, avec de nombreuses attaques menées par des groupes activistes contre des infrastructures françaises et du secteur aérien, en réaction à ce qu’ils estimaient être une atteinte à la liberté d’expression.
Photo d’ouverture : Luna Salome
A lire également :
