Thales publie un rapport de cyber-renseignement centré sur la communauté aéronautique

Laurent, pouvez-vous nous décrire brièvement de quoi parle ce rapport ?

Ce document de 40 pages offre un aperçu détaillé de l'évolution constante de la cybersécurité dans l'aviation. Il détaille les dernières actualités, les vulnérabilités et les nouvelles réglementations, tout en fournissant des indications précieuses sur la manière dont les acteurs de l'aéronautique peuvent assurer la continuité de leurs activités malgré les menaces émergentes. Cette publication s'adresse aux acteurs des technologies opérationnelles (OT) et de la cybersécurité de tous les secteurs de l'aviation civile : compagnies aériennes, fournisseurs de maintenance, de réparation et de services, autorités aéronautiques, etc., mais aussi du secteur informatique.

Quel type d’informations spécifiques les lecteurs peuvent-ils s’attendre à trouver ?

Le rapport présente plusieurs études de cas, notamment des exemples récents de piratages et de fuites de données, d'utilisation de sites web frauduleux et de menaces de rançongiciels. Outre la description des incidents, de leur déroulement et de leur impact, nous mettons en lumière les enseignements tirés et les moyens de protéger les écosystèmes aéronautiques contre de nouvelles attaques de ce type.

Quels sont les points saillants du rapport ?

Parmi les points forts, citons les conclusions partagées lors de la conférence DefCon de cette année, notamment par des hackers « white hat » qui ont partagé leur expertise en matière de sécurité aérienne, illustrant notamment les moyens par lesquels les TCAS (systèmes anti-collision) peuvent être falsifiés et diffuser de fausses informations. Notre rapport inclut des liens vers les présentations vidéo et les rapports associés, ainsi que l'avis et les recommandations de Thales pour contrer les futures attaques.

Quels autres sujets marquants sont abordés ?

Le rapport évoque également le déploiement de nouvelles normes que Thales recommande d'appliquer pour garantir la navigabilité continue des opérations de cybersécurité. Nous révélons également un classement des « 5 » CVE (vulnérabilités et expositions courantes) liées à l'aéronautique, telles qu'établies lors des opérations de contrôle.

Quels sont les principaux points à retenir du rapport ?

En offrant un aperçu des menaces actuelles en matière de cybersécurité, le rapport illustre l'évolution des attaques, amplifiée ces derniers mois par la crise qui a touché l'ensemble du secteur. Il explique également que la mise en œuvre de niveaux appropriés de capacités, de connaissances et de ressources en cyberrésilience permet de sécuriser les systèmes et les données et d'assurer la continuité des activités. Chez Thales, nous sommes à votre disposition pour accompagner et accompagner les acteurs du secteur aéronautique dans cette démarche au quotidien !

Cybersecurity in aviation is not just about protecting data it’s about ensuring safe and reliable operations. The Cyber Threat Intelligence report provides aviation stakeholders with essential insights and strategies to mitigate risks and ensure business continuity in an increasingly digitalized sector.