Alors que le salon du Bourget a ouvert ses portes le 19 juin, Marc Darmon, Directeur général adjoint Systèmes d'information et de communication sécurisés, s'exprime sur les nouveaux enjeux de sécurité et de cybersécurité pour l'ensemble du domaine Aéronautique. Il précise où sont les grands domaines d'investissements pour la sécurité des aéroports et que la cybersécurité permet de créer de la valeur ajoutée en rendant possible la création de nouveaux services destinés à l'ensemble des acteurs et clients du secteur.

Marc Darmon, à la veille de cette édition 2017 du Paris Air Show, quelles sont les grandes évolutions et tendances en matière de sécurité que vous notez depuis la dernière édition ?

Durant ces deux dernières années, la sécurité s’est invitée dans le haut des priorités pour toute l’économie aéronautique. Aux risques classiques comme les intrusions, vols, sabotages s’ajoutent désormais bien évidemment le risque terroriste et les risques liés aux évolutions technologiques tels les cyberattaques, intrusions de drones…

Les aéroports ne font pas exception à la règle, bien au contraire ! Ils constituent même des cibles privilégiées, et leurs opérateurs doivent faire face à l’explosion des menaces en tout genre. La portée internationale, la couverture médiatique sans égale, la facilité d’accès aux zones dites publiques et la capacité d’y introduire de gros bagages pouvant contenir armes et/ou charges explosives font des aéroports une zone particulièrement prisée des terroristes. Trente-huit attaques ont ainsi été perpétrées depuis un demi-siècle dans plus de 25 aéroports différents, avec une accélération brutale notable ces deux dernières années avec les attentats d’Istanbul et de Bruxelles en 2016, d’Orly et de Fort Lauderdale en 2017.

En matière de cybersécurité nous assistons à une certaine prise de conscience des acteurs et des autorités du secteur au niveau européen et mondial. Les incidents dans le domaine (à l’aéroport de Kiev en Ukraine en janvier 2016 ou à Hanoi et Ho-Chi-Minh-Ville au Vietnam en juillet 2016) y contribuent bien entendu mais également les attaques récentes comme le ransomware Wannacry qui a eu un impact dans le transport ferroviaire. Il s’agit sans aucun doute d’un sujet de préoccupation majeur pour les décideurs du domaine et le phénomène va s’accentuer au cours des prochaines années.

Pourquoi la cybersécurité est-elle devenue indispensable au sein de l’écosystème aérien ?

Le numérique et l’interconnexion croissante des systèmes aériens sont des évolutions logiques des technologies dans l’aéronautique, secteur qui fait face, comme tous les autres, aux enjeux de la transformation digitale. De systèmes fermés qui communiquaient un à un, on est passé à un écosystème à la fois totalement interconnecté et plus ouvert sur l’extérieur.

Qui dit ouverture et interconnexions dit nouvelles opportunités et performances, mais aussi nouveaux risques dans un contexte de cyberattaques toujours plus nombreuses et sophistiquées. Aucun système informatique, pas même ceux à bord des avions ou ceux qui gouvernent l’espace aérien, ne fait abstraction de ce contexte, certaines attaques pouvant avoir des conséquences dramatiques.

La cybersécurité est devenue aujourd’hui un enjeu central de la sécurité aérienne, Nous investissons fortement dans ce domaine depuis de nombreuses années et avons lancé, au sein du groupe Thales, une démarche transversale visant à intégrer la cybersécurité au sein de l’ensemble de nos offres, notamment dans le secteur de l’aéronautique.

La cybersécurité n’est-elle pas aussi devenue une contrainte ?

La cybersécurité n’est pas uniquement une obligation : elle crée de la valeur ajoutée en permettant à nos clients de profiter des évolutions technologiques et de la transformation digitale sans mettre en péril la sécurité de leurs systèmes, et in fine, celle des passagers, des personnels de bords et des pilotes, des citoyens et des Etats.

Cela permet, par exemple, de renforcer les services numériques aux passagers en transit tout en protégeant leurs données personnelles, et d’offrir des systèmes de divertissement de bord interactifs, garantissant un accès à internet, aux emails, ou la possibilité de réaliser des transactions bancaires en vol.

 

 

Nœuds du réseau du trafic aérien, les aéroports sont des lieux particulièrement sensibles. Où voyez-vous les grands domaines d’investissements en matière de sécurité ?

Les opérateurs d’aéroports ont un double défi à relever : d’une part, augmenter leur capacité d’accueil pour répondre à la forte hausse du trafic de marchandises et de voyageurs, et d’autre part, protéger les infrastructures, les personnes, les opérations mais aussi les données qui y transitent.

Pour sécuriser les infrastructures, il faut donner aux opérateurs de sécurité les moyens de mieux détecter les incidents, de les qualifier et d’y répondre le plus rapidement possible. La multiplication des capteurs, l’arrivée progressive de l’internet des objets et l’utilisation des réseaux sociaux impliquent un traitement croissant de grands volumes de données. Un traitement intelligent appliqué à ces données permettrait aux opérateurs d’avoir une vision claire et facilement assimilable de la situation et ainsi de se concentrer sur des tâches à forte valeur ajoutée. L’extraction d’informations pertinentes résultant de l’analyse Big data devient donc une priorité pour les opérateurs, transformant ainsi le Big data en Smart data.

Pour protéger les personnes, il faut renforcer les contrôles d’identité, en appliquant des règles strictes en termes de contrôle d’accès en fonction des différents profils de personnels et prestataires rencontrés au sein d’un aéroport. A cette problématique de sécurité, il faut ajouter celle de l’expérience passagers. En effet, les opérateurs font face au niveau d’exigence toujours plus élevé des voyageurs. Ils doivent donc fournir la meilleure combinaison de services à l’intérieur même de l’aéroport tout en renforçant la sécurité et en la rendant la plus transparente possible pour les usagers.

© © John F. Kennedy International Airport Terminal 4.

 

Pour protéger les opérations, il est indispensable d’assurer la continuité d’activité en toutes circonstances et gérer de manière complétement centralisée l’ensemble des opérations aéroportuaires. Cela passe par l’intégration de nouvelles procédures et de nouvelles technologies, la sécurisation de nouveaux systèmes favorisant une gestion intégrée, optimale et cohérente de l’ensemble des opérations d’un aéroport.

Enfin, protéger les données, en déployant des solutions performantes de cybersécurité afin de prévenir efficacement les cyberattaques sur les systèmes d’information de l’aéroport, sur ceux de leur prestataires mais aussi sur l’ensemble des points de connexion publics que comptent les aéroports d’aujourd’hui. Chaque interaction de systèmes, et elles sont particulièrement nombreuses dans un aéroport, peut se révéler être une porte d’entrée aux cyberattaques et avoir des conséquences sur des systèmes que l’on pensait protégés

Les aéroports n’ont pas seulement besoin d’être sécurisés, ils ont surtout besoin de devenir résolument intelligents. Ils doivent pour cela s’appuyer sur des solutions de sécurité dites intelligentes qui permettent de tirer le meilleur profit des solutions existantes et déjà déployées.