Si la possibilité qu’un cybercriminel pirate un avion en vol et puisse en contrôler l’altitude et la direction relève plus de la fiction que de la réalité, le secteur de l‘aviation est confronté à des risques sérieux concernant les données des utilisateurs, les processus opérationnels, les secrets industriels et les systèmes de paiement.
En réalité, l’industrie du transport aérien n’est pas étrangère aux cyberattaques. Les cybermenaces évoluent constamment, de sorte que les organisations doivent se protéger le plus tôt possible pour réduire le temps d’exposition. Pour atteindre cet objectif, il est important d’adopter une vision globale pour renforcer la cyberprotection et assurer la cyberrésilience.
Cyberattaques dans l’aéroport
Ces dernières années, nous avons assisté à une augmentation significative du nombre, de la portée et de l’impact des cyberattaques. Les menaces ont considérablement évolué, les compétences développées par les attaquants et la disponibilité des outils ont facilité l’augmentation du nombre de compromissions des systèmes des organisations au niveau mondial et le secteur de l‘aviation n’est pas exempt de ce problème.
L’augmentation des incidents de cybersécurité dans le secteur de l‘aviation, tant dans les aéroports que dans les compagnies aériennes du monde entier, avec les pertes économiques et de réputation qu’ils entraînent, nous montre que les menaces évoluent constamment et que nous devons nous en protéger dans les plus brefs délais afin de réduire autant que possible le temps d’exposition.
Nous devons garder à l’esprit que les cyberattaques ne se déroulent pas de manière linéaire et qu’elles ne sont pas nécessairement le fait d’un attaquant isolé. Et l’on estime que, en cas de violation de la sécurité, ils peuvent rester à l’intérieur du réseau d’une organisation et effectuer différentes activités pendant au moins neuf mois en moyenne avant d’être découverts. Il ne s’agit pas de savoir qui sera touché par la prochaine cyberattaque, mais de développer des stratégies qui permettent la cyberrésilience de notre organisation.
La célèbre phrase qui résonne dans tous les congrès de cybersécurité du monde entier est remarquable : la sécurité totale ou cybersécurité n’existe pas. Quel que soit le nombre de mesures qu’une organisation intègre, elle ne sera pas protégée à cent pour cent. L’incertitude ici est et sera indéfinie. Toutefois, un moyen efficace de comprendre l’état actuel de la cybersécurité dans le secteur de l’aviation et la manière dont les systèmes peuvent être exposés à des cyberattaques consiste à tester régulièrement vos systèmes, vos contrôles et vos procédures de récupération, mais du point de vue des attaquants.
Stratégie cybernétique
La vision que nous partageons avec vous est de développer une stratégie offensive complète de cybersécurité, alignée sur la culture de l’organisation, où différents types de tests sont envisagés pour couvrir différents aspects dans une perspective totalement offensive.
Pour y parvenir, il est nécessaire de connaître et de comprendre le type d’adversaires qui représentent un risque pour l’organisation en particulier et non en général. Cela permettra de mieux comprendre les capacités des attaquants, leurs techniques et procédures, ainsi que le niveau d’exposition et la probabilité d’une compromission de la cybersécurité. Une fois ces connaissances acquises, il est important d’identifier et de hiérarchiser les actifs les plus importants pour l’organisation afin de pouvoir évaluer les risques et l’impact associés à une éventuelle cyberattaque.
La meilleure façon de savoir si l’organisation est préparée à tout type d’incident est d’imiter ces modèles, de suivre les mêmes tactiques et procédures et de connaître les outils qu’un véritable criminel utiliserait. De cette manière, la capacité à détecter et à réagir de manière proactive peut être réellement mesurée.
La stratégie de cybersécurité dans le secteur de l’aviation doit envisager les investissements nécessaires pour traiter, donner une continuité et donner la priorité aux domaines d’opportunité identifiés dans l’analyse des risques.
La sensibilisation des employés à la cybersécurité dans le secteur de l’aviation
Enfin, la sensibilisation des employés à la cybersécurité doit également être prise en compte. Comme on le dit toujours, et les données le montrent, les humains sont le maillon le plus faible de la chaîne, mais ils peuvent aussi être la partie la plus forte du processus. Afin d’atténuer ce risque inhérent, il n’y a pas de meilleure solution que de concevoir un plan de sensibilisation continue à la cybersécurité. Il est possible d’agir de différentes manières, mais le mieux est d’opter pour plusieurs initiatives qui se complètent.
Dès le départ, les nouveaux employés devraient recevoir un accueil sur la cybersécurité, expliquant les menaces les plus courantes et comment s’en protéger. Par la suite, de petites capsules devraient être envoyées sur une base régulière, en mettant l’accent sur des sujets spécifiques et des journées de sensibilisation en personne et en ligne.
Vision holistique
En conclusion, le paradigme des réseaux, systèmes et technologies isolés, protégés derrière le pare-feu de l’organisation, appartient au passé. L’époque actuelle exige une grande variété de systèmes, d’applications, de services, de technologies et de plateformes interconnectés. Ceux-ci doivent être protégés de manière adéquate, car les cyberattaques peuvent affecter la continuité des services, des opérations et de l’activité elle-même dans le secteur de l’aviation.
À l’heure de la transformation numérique rapide, de l’automatisation et de la prolifération de nouvelles applications pour le développement des organisations, les cybermenaces et les risques augmentent. Nous devons élaborer des stratégies globales qui nous donnent une visibilité et permettent une réponse proactive aux incidents de cybersécurité, qui s’appliquent à l’ensemble de l’organisation, qui s’accompagnent d’investissements et qui considèrent la sensibilisation des employés comme l’un des éléments clés de la cyberrésilience.
Nous devons mettre en place des initiatives qui invitent les membres du secteur de l’aviation à échanger leurs connaissances et leurs expériences, à proposer des solutions aux menaces émergentes et à se tenir informés sur un sujet aussi important que la cybersécurité dans le secteur aérien.