{"id":1136,"date":"2024-05-20T16:39:51","date_gmt":"2024-05-20T14:39:51","guid":{"rendered":"https:\/\/gate-31.com\/?p=1136"},"modified":"2024-05-20T16:42:09","modified_gmt":"2024-05-20T14:42:09","slug":"naviguer-a-lere-numerique","status":"publish","type":"post","link":"https:\/\/app.gate-31.com\/index.php\/2024\/05\/20\/naviguer-a-lere-numerique\/","title":{"rendered":"Naviguer \u00e0 l\u2019\u00e8re num\u00e9rique"},"content":{"rendered":"\n

Le secteur de l’aviation, compos\u00e9 d\u2019une multitude d\u2019intervenants (compagnies a\u00e9riennes, a\u00e9roports, gestionnaires du trafic a\u00e9rien, \u2026), subit une transformation num\u00e9rique majeure et \u00e9volue vers une d\u00e9pendance toujours accrue \u00e0 la connectivit\u00e9. Quels sont les enjeux en termes de cybers\u00e9curit\u00e9 ? <\/p>\n\n\n\n

C\u2019est le sujet que nous avons choisi d\u2019aborder avec Wa\u00ebl Kanoun, Directeur des solutions de cyberd\u00e9fense chez Thales Middle East et responsable international de la branche Cybers\u00e9curit\u00e9 pour l’a\u00e9rospatiale chez Thales.<\/p>\n\n\n

\n
\"\"
Wa\u00ebl Kanoun. Image \u00a9\ufe0fThales.<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n

Constate-ton une \u00e9volution du nombre et du type de cyberattaques ces derni\u00e8res ann\u00e9es ? <\/strong><\/p>\n\n\n\n

La r\u00e9ponse est d\u00e9finitivement oui ! Et cela concerne \u00e0 la fois les compagnies a\u00e9riennes, les a\u00e9roports et les gestionnaires du transport a\u00e9rien. Ce que nous constatons, c\u2019est que le volume des attaques a connu une forte croissance surtout apr\u00e8s covid (une croissance \u00e0 2 chiffres). En 2020, par exemple, les compagnies a\u00e9riennes ont \u00e9t\u00e9 les principales cibles ; \u00e0 elles seules elles ont repr\u00e9sent\u00e9 plus de 60 % de toutes les cyberattaques li\u00e9es \u00e0 l’aviation ! <\/p>\n\n\n\n

Si l\u2019on \u00e9tudie la r\u00e9partition g\u00e9ographique de ces cyberattaques post covid, nous constatons que l\u2019Europe a fait l\u2019objet de 36% des attaques, l\u2019Asie Pacifique 20%, l\u2019Am\u00e9rique du Nord 20% et le Moyen-Orient et l\u2019Afrique 15%.<\/p>\n\n\n

\n
\"\"
Centre de Cybers\u00e9curit\u00e9 de Thales. Image \u00a9\ufe0fThales.<\/em><\/figcaption><\/figure>\n<\/div>\n\n\n

M\u00eame si l\u2019on conna\u00eet une croissance absolue du volume d\u2019attaques, force est de constater que la majorit\u00e9 de ces attaques est le fruit soit d\u2019une erreur humaine soit de vuln\u00e9rabilit\u00e9s techniques ou organisationnelles. C\u2019est une bonne nouvelle en soi car cela signifie que ce type d\u2019attaque peut \u00eatre prise en charge et solutionn\u00e9e. Un exemple classique est l\u2019attaque, \u00e0 large \u00e9chelle, d\u2019une compagnie a\u00e9rienne par le biais de ses employ\u00e9s et qui vise \u00e0 susciter l\u2019erreur humaine (ex\u00a0: campagnes d\u2019hame\u00e7onnage) mais aussi les actions plus cibl\u00e9es qui visent directement les membres de la Direction.\u00a0<\/p>\n\n\n\n

En ce qui concerne le type d\u2019attaques, nous constatons que celles-ci deviennent de plus en plus sophistiqu\u00e9es ou \u00ab multi-step \u00bb ce qui signifie que l\u2019attaque ne se r\u00e9sume pas \u00e0 un point d\u2019entr\u00e9e, il y a d\u2019autres actions-\u00e9tapes qui suivent. Les attaquants ciblent les syst\u00e8mes a\u00e9roportuaires et cr\u00e9ent des portes d\u00e9rob\u00e9es qui leur permettent d’acc\u00e9der \u00e0 ces syst\u00e8mes pendant une longue p\u00e9riode sans \u00eatre d\u00e9tect\u00e9s. Ces attaques \u00ab dormantes \u00bb peuvent  perdurer sans \u00eatre d\u00e9tect\u00e9es et permettre aux attaquants d’exfiltrer un grand volume de donn\u00e9es sur une longue p\u00e9riode, voire de perturber le fonctionnement de syst\u00e8mes cl\u00e9s (bagages, annonces, vid\u00e9osurveillance, etc.) En d’autres termes, il peut s’\u00e9couler des jours, des semaines voire des mois entre la premi\u00e8re attaque et sa propagation \u00e0 d’autres syst\u00e8mes adjacents, tout en conservant une porte d\u00e9rob\u00e9e.<\/p>\n\n\n\n

Ces cyberattaques ont un impact majeur ! En guise d\u2019exemple, nous pourrions citer l\u2019attaque informatique s\u00e9v\u00e8re de l\u2019a\u00e9roport de Beyrouth en janvier \u201924 : les \u00e9crans d\u2019information \u00e0 destination des voyageurs ont \u00e9t\u00e9 pirat\u00e9s pour diffuser des messages politiques qui sont rest\u00e9s affich\u00e9s durant plusieurs jours.<\/p>\n\n\n\n

Face aux besoins toujours croissants de connectivit\u00e9 et de communication et \u00e0 l\u2019essor du transport a\u00e9rien, comment anticiper l\u2019\u00e9volution des risques cyber ? <\/strong><\/p>\n\n\n\n

On proc\u00e8de en combinant une approche pro-active et r\u00e9active. A la base de l\u2019approche pro-active figure la cyber s\u00e9curit\u00e9 \u00ab by design \u00bb qui d\u00e9signe la conception d\u2019un syst\u00e8me ou d\u2019un produit en gardant la s\u00e9curit\u00e9 \u00e0 l\u2019esprit d\u00e8s le d\u00e9part de la conception que ce soit au niveau r\u00e9seau, applicatif, \u2026 La partie r\u00e9active couvre la \u00ab maintenance \u00bb du dispositif s\u00e9curit\u00e9 car les menaces quotidiennes ne cessent d\u2019\u00e9voluer ; les dispositifs mis en place doivent continuellement faire l\u2019objet de mises \u00e0 jour. <\/p>\n\n\n\n

Aujourd\u2019hui, l\u2019approche cyber porte sur tout l\u2019\u00e9cosyst\u00e8me : le voyageur \u00e0 son domicile (informations sur smartphone), l\u2019a\u00e9roport (c\u00f4t\u00e9 ville et c\u00f4t\u00e9 piste), les avions (au sol et en vol) et la gestion du transport a\u00e9rien. Nous couvrons l\u2019int\u00e9gralit\u00e9 de la cha\u00eene car bien entendu un souci de piratage de bagage peut par exemple avoir un impact sur la gestion du trafic a\u00e9rien.<\/p>\n\n\n

\n
\"\"
Thales Smart Digital Platform \u2013 plateforme de supervision de la s\u00e9curit\u00e9 en a\u00e9roport. Image \u00a9\ufe0fThales <\/em><\/figcaption><\/figure>\n<\/div>\n\n\n

La soci\u00e9t\u00e9 Thales, de par son expertise en cybers\u00e9curit\u00e9, est-elle amen\u00e9e \u00e0 sensibiliser et \u00e0 former les professionnels de l\u2019aviation (compagnies a\u00e9riennes, a\u00e9roports) \u00e0 la culture cybers\u00e9curit\u00e9 ?<\/strong><\/p>\n\n\n\n

Tout \u00e0 fait, nous r\u00e9alisons des formations en cybers\u00e9curit\u00e9 mais ce ne sont pas \u00e0 proprement parler des formations g\u00e9n\u00e9ralistes. Nous allions nos expertises \u00e0 la fois dans l\u2019aero et dans la cybers\u00e9curit\u00e9 pour proposer des formations plus cibl\u00e9es et plus pointues en mettant toujours l\u2019accent sur la pratique. Nous recourons, par exemple, \u00e0 des simulateurs en UK (NDEC in Wales), France, Belgique, et Moyen-Orient (CyberNode aux EAUs). Ces simulateurs, \u00e9galement appel\u00e9s \u2018CyberRange\u2019 sont des solutions de simulations avanc\u00e9es permettant de r\u00e9aliser des sc\u00e9narios de cyber attaques. Ces simulateurs permettent de reproduire parfaitement des syst\u00e8mes, y compris les syst\u00e8mes a\u00e9roportuaires\/aviation, et offrent un environnement s\u00fbr pour effectuer des tests, simuler des attaques les plus proches possible des conditions r\u00e9elles.<\/p>\n\n\n\n

Vu la nature de l\u2019activit\u00e9 du transport a\u00e9rien, serait-il envisageable d’\u00e9laborer une vision commune et d\u00e9finir une strat\u00e9gie (europ\u00e9enne ou mondiale) harmonis\u00e9e de la cybers\u00e9curit\u00e9 ?<\/strong><\/p>\n\n\n\n

Cette tendance se met progressivement en place et c\u2019est une bonne chose ! On le constate aussi dans le transport ferroviaire. Pour que cette strat\u00e9gie globale puisse voir le jour, trois intervenants doivent \u00eatre mobilis\u00e9s, ce qui rend l\u2019exercice un peu complexe mais r\u00e9alisable malgr\u00e9 tout. D\u2019abord, les instances internationales (IATA, EASA, FAA, \u2026), les groupes de travail d\u2019experts sp\u00e9cialis\u00e9s dans la cybers\u00e9curit\u00e9 du secteur Aero (Aviation ISAC, EATM-CERT et ECCSA) et les instances nationales qui se penchent sur la cybers\u00e9curit\u00e9 des instances et environnements critiques (ANSSI en France, NCSC en UK, NCA aux US).  <\/p>\n\n\n\n

L\u2019h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9 des flottes (mod\u00e8les d’avions) constitue-t-elle une difficult\u00e9 suppl\u00e9mentaire lors de l’identification et du traitement des failles potentielles de chaque syst\u00e8me, interface et connexion ? <\/strong><\/p>\n\n\n\n

La r\u00e9ponse est oui et c\u2019est effectivement un gros challenge ! Heureusement que nous disposons de l\u2019expertise combin\u00e9e cyber et aviation (sourire). Les appareils varient bien entendu d\u2019un constructeur \u00e0 l\u2019autre, on le sait. Les \u00e9quipements livr\u00e9s peuvent aussi varier pour un m\u00eame mod\u00e8le d\u2019avion (exemple : un Airbus livr\u00e9 \u00e0 Air France ou \u00e0 Emirates). Par ailleurs, on trouve dans un avion des dizaines de milliers de parts fabriqu\u00e9es par des milliers de fournisseurs. <\/p>\n\n\n\n

En guise de conclusion, je dirais qu\u2019\u00e0 ce jour certains stakeholders sont moins sensibilis\u00e9s que d\u2019autres \u00e0 la cyber s\u00e9curit\u00e9. Cela peut \u00eatre li\u00e9 \u00e0 un manque de maturit\u00e9, un manque d\u2019exposition ou le fait qu\u2019ils ont eu la chance de ne jamais avoir connu d\u2019incident. Heureusement, ce type de sc\u00e9nario tend \u00e0 dispara\u00eetre progressivement. A partir du moment o\u00f9 le risque fera l\u2019objet de r\u00e9gulation, les soci\u00e9t\u00e9s n\u2019auront plus le choix, elles devront prendre le probl\u00e8me \u00e0 bras le corps et s\u2019aligner. <\/p>\n","protected":false},"excerpt":{"rendered":"

Le secteur de l’aviation, compos\u00e9 d\u2019une multitude d\u2019intervenants (compagnies a\u00e9riennes, a\u00e9roports, gestionnaires du trafic a\u00e9rien, \u2026), subit une transformation num\u00e9rique majeure et \u00e9volue vers …<\/p>\n","protected":false},"author":1,"featured_media":1140,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[15],"class_list":["post-1136","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","tag-francais"],"_links":{"self":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts\/1136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/comments?post=1136"}],"version-history":[{"count":10,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts\/1136\/revisions"}],"predecessor-version":[{"id":1162,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/posts\/1136\/revisions\/1162"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/media\/1140"}],"wp:attachment":[{"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/media?parent=1136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/categories?post=1136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/app.gate-31.com\/index.php\/wp-json\/wp\/v2\/tags?post=1136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}