De la sécurité à la cybersécurité aérienne
Comment se mettre en ordre de marche ?
Toujours plus connecté, plus perfectionné, plus ouvert, le secteur aéronautique, comme tous les autres secteurs, fait face aux enjeux de la transformation digitale. Si l’ouverture et l’interconnexion des systèmes aériens permettent d’accroître la performance du transport aérien, de renforcer la défense aérienne ou encore d’apporter de nouveaux services aux passagers, elles nous exposent également à des cybermenaces, toujours plus nombreuses et plus sophistiquées.
Alors que plus d’un million de cyberattaques sont détectées chaque jour à travers le monde, comment permettre au secteur aéronautique se développer pleinement sur le terrain numérique, sans craindre des attaques dont les conséquences peuvent être bien réelles ?
Les technologies du secteur aéronautique connaissent, grâce à la transformation digitale, une profonde mutation : les systèmes qui communiquaient hier un à un en circuit fermé sont aujourd’hui totalement interconnectés, de plus en plus ouverts sur le monde extérieur, notamment via le partage de données en temps réel. La sécurisation des infrastructures (protection des aéroports, des avions ou des bases aériennes par exemple) n’est donc plus suffisante : l’ensemble des systèmes, des communications et des données doivent être protégés.
Les évolutions technologiques actuelles et futures dépendent donc étroitement de notre capacité à intégrer la cybersécurité au sein de l’ensemble de l’écosystème aérien, avec deux approches centrales et complémentaires :
- Une approche de bout en bout : pour sécuriser correctement un système, il est désormais indispensable d’avoir une bonne compréhension de la manière dont il communique avec tous les autres, en prenant en compte l’ensemble des problématiques métier et les contraintes techniques spécifiques. Une telle approche nécessite donc une indispensable vision d’ensemble, dont bénéficie Thales grâce à sa maîtrise étendue de l’ensemble de l’écosystème aérien.
- Dès la conception des systèmes et tout au long de leurs cycles de vie. Comme tout processus de sécurité bien pensé, la cybersécurité doit être intégrée dès la conception des systèmes et pouvoir évoluer tout au long de leur cycle de vie afin de faire face à une menace en perpétuel mouvement. Thales couvre ainsi l’ensemble du cycle de vie des systèmes d’information critiques et de leur sécurité (audit-conseil, conception, développement, rénovation, intégration, supervision, opérations, maintien en condition de sécurité, évolution).
Si la cybersécurité n’est certes pas une fin en soi et peut parfois apparaître comme une contrainte, elle crée de la valeur ajoutée en permettant aux clients de Thales de profiter des évolutions technologiques et de la transformation digitale sans mettre en péril la sécurité des systèmes, et in fine, celle des passagers, des personnels de bords et des pilotes, des citoyens et des Etats. Protéger les systèmes et les infrastructures connectées contre les cyberattaques permet ainsi d’optimiser la gestion du trafic aérien, en fluidifiant par exemple les échanges de données de vol entre centres de contrôle et aéroports. Grâce à la cybersécurité, les opérations aériennes sont désormais plus efficaces, plus rapides, et donc moins coûteuses, en toute sécurité.
Les passagers ne sont pas en reste, avec des systèmes de divertissement de bord plus riches et plus interactifs, ou encore la possibilité de bénéficier d’un accès internet en vol en toute confiance. A l’heure du Règlement Général sur la Protection des Données, qui entrera en vigueur dans moins d’un an, et de la Loi de programmation Militaire, la protection des données personnelles et la cybersécurité ne sont d’ailleurs plus seulement une nécessité mais un impératif, qui s’impose désormais à tous les acteurs du secteur pour continuer à profiter de l’espace aérien en toute sérénité.