Qu’est-ce qui rend le risque cyber particulièrement critique dans l’aviation ?
Le secteur aérien est considéré comme hautement critique, car l’impact opérationnel d’un incident peut être immédiat et dramatique. Si l’on ne peut plus faire décoller ou atterrir des avions, les conséquences dépassent largement l’entreprise touchée : c’est tout un écosystème qui peut être perturbé. Les attaques récentes ont montré que les assaillants ne ciblent pas forcément les systèmes les plus protégés, mais plutôt des services périphériques de l’écosystème, souvent moins sécurisés, qui provoquent un effet domino. Dans l’aéronautique, un autre enjeu majeur est le vol de propriété intellectuelle : les industriels comme leurs sous-traitants détiennent des informations sensibles et la perte de ces données est un risque stratégique.
Quel est le rôle du CERT Aviation ?
Le CERT Aviation (Computer Emergency Response Team) a été créé en 2022 à l’initiative de grands acteurs du secteur comme Air France, Groupe ADP, Airbus, Thales et Dassault Aviation. Il regroupe aujourd’hui une cinquantaine de membres et plusieurs centaines de bénéficiaires, notamment via des fédérations professionnelles. Notre rôle est d’assurer une veille sur la menace, d’alerter, de partager des informations et d’accompagner les organisations lorsqu’un incident survient. C’est fondamental, car la robustesse de l’ensemble dépend souvent du maillon le plus faible. Chaque matin, des RSSI échangent entre eux et partagent des signaux faibles. Lors de l’incident CrowdStrike en juillet 2024, certains acteurs avaient été pré-alertés très tôt, ce qui a permis d’anticiper.
"En cyber, l’aviation gagne du temps grâce à la mutualisation" - Marion Buchet
Comment mesurez-vous la maturité cyber de votre écosystème ?
L’approche repose sur plusieurs niveaux. Il existe des référentiels d’audit comme Air Cyber, qui visent à structurer et sécuriser la supply chain aéronautique. De notre côté, nous suivons l’empreinte numérique de nos membres, y compris les informations les concernant qui circulent sur le dark web, et leur faisons part des recommandations opérationnelles pour renforcer leur cybersécurité. La notation cyber nous a vraiment permis de passer à l’échelle. Auparavant, l’analyse de l’empreinte numérique pouvait prendre plusieurs semaines pour un seul acteur. Aujourd’hui, la notation cyber permet à nos membres d’identifier automatiquement leurs vulnérabilités. Ce qui fait souvent la différence dans l’aviation, c’est la mutualisation. Les retours d’expérience circulent car les organisations les plus matures ont bien compris que cette dynamique collective permet de renforcer l’ensemble de la filière, notamment face à des exigences réglementaires et opérationnelles de plus en plus fortes.
A propos de Marion Buchet
Après 20 ans comme pilote de chasse au sein de l’Armée de l’Air et de l’Espace, Marion Buchet a rejoint le secteur privé avant de prendre la tête du CERT Aviation en 2023. Elle est titulaire d’une maîtrise en psychologie et du Global Executive MBA délivré par HEC, la London School of Economics et l’Université de New York. Elle est auditrice de l’Institut des Hautes Études de la Défense Nationale.
