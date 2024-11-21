La plupart des processus aéronautiques étant désormais numérisés, les compagnies aériennes et l’industrie aéronautique dans son ensemble doivent faire de la cybersécurité une priorité. Si un cybercriminel lance une attaque ciblant un système impliqué dans l’aviation, qu’il s’agisse du système d’une compagnie aérienne ou de celui d’un prestataire tiers, l’ensemble du processus, de la sécurité au confort des passagers, peut être compromis.
Afin d’améliorer la sécurité dans le secteur de l’aviation, la FAA a récemment proposé de nouvelles règles visant à renforcer la cybersécurité dans les avions. Ces règles viseraient à « protéger les équipements, les systèmes et les réseaux des avions de transport, des moteurs et des hélices contre les interactions électroniques non autorisées intentionnelles (IUEI) susceptibles de créer des risques pour la sécurité ». Si elles sont adoptées, ces modifications auront un impact sur l’ensemble du secteur, y compris les compagnies aériennes, les fournisseurs tiers et les passagers.
Newsletter sectorielle
Restez au fait des tendances les plus étonnantes du secteur dans le domaine de l’IA, de l’automatisation, des données et bien d’autres avec la newsletter Think. Consultez la déclaration de confidentialité d’IBM.
Lire la Déclaration de confidentialité d’IBM.
Vous recevrez votre abonnement en anglais. Vous trouverez un lien de désabonnement dans chaque newsletter. Vous pouvez gérer vos abonnements ou vous désabonner ici. Consultez la Déclaration de confidentialité d’IBM pour plus d’informations.
Les attaques de cybersécurité et les violations de données touchent tous les secteurs de l’industrie aéronautique depuis plusieurs décennies. Parmi les incidents notables, citons la violation de données de Cathay Pacific qui a affecté les informations personnelles de plus de 9 millions de passagers, et la violation de données de SITA en 2021, qui a touché les membres de programmes de fidélité, principalement ceux de Star Alliance et OneWorld. Le site Web de l’aéroport de Los Angeles a été victime d’une attaque DDoS qui a mis son site hors ligne pendant plusieurs heures.
« La réalité est implacable : notre secteur aéronautique est constamment menacé par des cyberattaques, en hausse de 74 % depuis 2020. Le secteur de l’aviation contribue à plus de 5 % de notre PIB, représente 1 900 milliards de dollars d’activité économique totale et soutient 11 millions d’emplois. Nous devons donc nous réveiller et prendre au sérieux ces cybermenaces dans l’aéronautique », a déclaré la sénatrice américaine Maria Cantwell lors d’une audition au Congrès le 18 septembre 2024.
Dans l’ensemble, le secteur de l’aviation reçoit actuellement une note B, selon le rapport The Cyber Risk Environnement of the Global Aviation Secteur, 2024 . Les chercheurs ont découvert que les entreprises classées B étaient 2,9 fois plus susceptibles d’être victimes de violations de données que celles classées A, ce qui illustre l’impact important de différences apparemment minimes. Les attaques par ransomware restent une menace majeure. Selon une étude récente de Bridewell, 55 % des décideurs en matière de cybersécurité dans l’aviation civile ont admis avoir été victimes d’une attaque par ransomware au cours des 12 derniers mois. Interrogés sur l’impact de ces attaques, 38 % ont signalé des perturbations opérationnelles et 41 % ont indiqué que leur entreprise avait subi des pertes de données.
Ted Theisen, directeur général du département Cybersécurité de FTI Consulting, a déclaré que les équipements et systèmes legacy utilisés massivement dans l’industrie aéronautique ne disposaient pas des fonctionnalités nécessaires à leur protection, telles que l’installation de mises à jour critiques et la compatibilité avec les nouveaux protocoles. Or, le secteur aéronautique externalise souvent les services à des tiers ; les fournisseurs peuvent donc accéder aux systèmes et réseaux, introduisant ainsi des vulnérabilités.
« La main-d’œuvre distribuée et les systèmes distribués créent une surface d’attaque élargie qui augmente les points d’accès qui peuvent être exploités par les acteurs de la menace », explique M. Theisen. « Cette configuration dispersée rend difficile la sécurisation des systèmes, la surveillance des menaces de cybersécurité et la lutte contre les accès non autorisés. »
Alors que la cybersécurité aéronautique se concentre sur les vulnérabilités et les attaques visant tous les systèmes impliqués dans l’aviation, les nouvelles règles portent sur la cybersécurité de l’avion lui-même. Chaque fois qu’une donnée est transmise d’un avion à un réseau, qu’il s’agisse de la position de vol ou d’une alerte concernant un problème de maintenance, elle risque d’être interceptée par un tiers.
Du fait de l’envoi continu de données depuis chaque avion en vol, une quantité importante de données critiques est menacée chaque jour. La National Business Aviation Association a signalé que le routeur à bord de l’avion qui assure la connectivité de l’équipage et des passagers constitue une vulnérabilité majeure, en particulier si le mot de passe du routeur n’est pas changé régulièrement.
La FAA a déclaré que l’évolution de la manière dont les avions, ainsi que leurs moteurs et systèmes d’hélices, sont de plus en plus connectés aux réseaux et services de données internes ou externes, était un facteur clé dans l’élaboration des nouvelles règles. Ces conceptions interconnectées ouvrent la voie à des vulnérabilités provenant de diverses sources, notamment les ordinateurs portables de maintenance, les réseaux publics et les téléphones portables. Par conséquent, les autorités de réglementation et les professionnels du secteur doivent surveiller de plus près ces systèmes afin de détecter les menaces de cybersécurité.
Depuis 2009, la FAA publie de plus en plus de « conditions spéciales » liées à la cybersécurité. Il s’agit de réglementations temporaires mises en place pour des cas spécifiques afin de remédier à ces nouvelles vulnérabilités. Le directeur exécutif du service de certification des aéronefs de la FAA, Wesley Mooty, a déclaré que chacune de ces disparités accroît la complexité, le coût et le délai de certification, tant pour le demandeur que pour les autorités de réglementation. En conséquence, la FAA a proposé un ensemble de règles couvrant les conditions spéciales de cybersécurité les plus courantes, afin d’harmoniser les critères de traitement des menaces de cybersécurité et ainsi réduire les coûts et les délais de certification.
Les nouvelles règles proposées stipulent que les demandeurs de certification de produits doivent s’assurer que les équipements, systèmes et réseaux de chaque avion sont protégés contre les IUEI susceptibles d’avoir un effet néfaste sur la sécurité de l’avion.
Voici les exigences en matière de protection des actifs telles que décrites dans la documentation officielle de la FFA:
Bien que l’objectif de ces nouvelles règles soit d’uniformiser les critères de cybersécurité, elles devraient également avoir d’autres effets. À moins qu’un produit ne soit mis à jour et doive être recertifié, les nouvelles règles ne concernent que les nouveaux produits, et non ceux qui sont actuellement sur le marché. Étant donné que chaque produit n’aura plus à attendre un examen particulier de cybersécurité, les approbations seront probablement plus rapides, ce qui signifie que les nouveaux produits arriveront plus vite sur le marché.
De plus, les règles proposées peuvent indirectement affecter l’expérience des passagers. Lorsqu’un incident de cybersécurité survient, la compagnie aérienne, l’aéroport ou les prestataires tiers sont généralement hors service, ce qui entraîne des retards. Avec des processus de cybersécurité standardisés et des vulnérabilités réduites, les passagers seront moins susceptibles d’être affectés par des incidents de cybersécurité.
« L’implémentation de règles de cybersécurité plus strictes peut également entraîner une augmentation des coûts opérationnels pour les compagnies aériennes, avec des répercussions sur le prix des billets d’avion », explique Itay Glick, vice-président chez OPSWAT, une entreprise de solutions de cybersécurité. « Bien que les passagers puissent constater une légère hausse du prix des billets à mesure que les compagnies aériennes répercutent les coûts de mise en conformité, le principal avantage de cette nouvelle réglementation sera une sécurité et une sûreté renforcées. »
Pendant que les règles proposées sont soumises au processus de consultation et d’approbation, les entreprises du secteur de l’aviation, notamment les aéroports, les fournisseurs tiers et les compagnies aériennes, devraient commencer à se préparer aux nouvelles directives. Étant donné que les nouvelles règles imposeront des normes plus strictes, M. Glick observe que les entreprises doivent se concentrer sur leurs protocoles de cybersécurité, leurs évaluations de sécurité et leurs stratégies de réponse aux incidents.
« Pour se préparer à ces changements, les compagnies aériennes devraient mener des évaluations complètes des risques afin d’identifier les vulnérabilités et investir dans la formation de leurs employés à la cybersécurité afin d’améliorer leur sensibilisation et leurs capacités de réaction », explique-t-il. « De plus, les exigences relatives aux technologies avancées telles que la détection des menaces et la protection des terminaux sont cruciales. Afin d’éviter d’avoir à intervenir en cas d’incidents, les compagnies aériennes ont tout intérêt à renforcer leur posture de sécurité de manière proactive et ainsi empêcher les attaques d’aboutir. »
Obtenez des informations précieuses pour vous préparer et réagir plus rapidement et plus efficacement aux cyberattaques avec IBM X-Force Threat Intelligence Index.
Découvrez pourquoi IBM a été désigné comme acteur majeur et obtenez des informations qui vous permettront de sélectionner le fournisseur de services de conseil en cybersécurité le mieux adapté aux besoins de votre organisation.
Découvrez comment l’environnement de la sécurité actuel évolue, comment faire face aux défis de l’IA générative et comment tirer pleinement parti de sa résilience.
Comprenez les dernières menaces et renforcez vos défenses cloud avec le rapport IBM X-Force sur le paysage des menaces dans le cloud.
Découvrez comment la sécurité des données permet de protéger les informations numériques contre l’accès non autorisé, la corruption et le vol tout au long de leur cycle de vie.
Transformez votre programme de sécurité avec le portefeuille de solutions le plus complet.
Transformez votre entreprise et gérez les risques avec des services de conseil en cybersécurité, de cloud et de sécurité gérée.
Accélérez et précisez le travail des équipes de sécurité, et rendez-les plus productives grâce à des solutions de cybersécurité cyberalimentées par l’IA.
Que vous ayez besoin de solutions de sécurité des données, de gestion des points de terminaison ou de gestion des identités et des accès (IAM), nos experts sont prêts à travailler avec vous pour atteindre une excellente posture de sécurité. Transformez votre entreprise et maîtrisez vos risques avec un leader mondial de la cybersécurité, du cloud et des services de sécurité gérés.