Le nouveau service de F-Secure associe une expertise dans deux domaines – l’aviation et la cybersécurité – pour aider les compagnies aériennes à protéger leurs équipements-clés.
Communiqué de presse – Dans l’industrie aéronautique, la confiance est essentielle. Une cyberattaque réussie, même mineure – visant, par exemple, les écrans vidéos proposés aux passagers – est susceptible de ruiner la confiance des clients vis-à-vis d’une compagnie aérienne, et même du secteur dans son ensemble. C’est pourquoi F-Secure, fournisseur mondial en cybersécurité, lance une offre spécialisée,baptisée Aviation Cyber Security Services.
Cette offre est conçue pour aider les compagnies aériennes etles autres organisations du secteur aéronautique à protéger leurs avions, leur infrastructure, leurs données et leur réputation. Depuis de nombreuses années, de nombreux secteurs sont confrontés à des violations de données et à
des cyberattaques. La cybersécurité est devenue un enjeu majeur, y compris pour l’aéronautique. Dans une enquête menée en 2015, 85 % des PDG de compagnies aériennes identifiait la cybersécurité comme un risque important*. Hugo Teso, ancien pilote et actuel responsable de Aviation Cyber Security Services chez F-Secure, affirme que les évolutions que connaît actuellement le secteur présentent effectivement de nouveaux risques pour les compagnies aériennes.
« Les technologies de communication clé-en-main s’imposent désormais dans les avions, rendant leur sécurisation beaucoup plus compliquée », affirme Hugo Teso. « Ces technologies prêtes à l’emploi n’ont pas nécessairement été créées pour répondre aux exigences rigoureuses des compagnies aériennes en matière de sécurité. Or, les acteurs de l’industrie aéronautique font de la cybersécurité une priorité absolue. Ils ont besoin d’un partenaire en cybersécurité qui dispose d’une connaissance détaillée des opérations aériennes car, dans ce secteur, les détails font toute la différence. »
Aviation Cyber Security Services a été conçu pour permettre aux compagnies aériennes et aux autres entreprises du secteur de sécuriser leurs opérations. Aviation Cyber Security Services évalue la sécurité de l’avion, des systèmes au sol et des échanges de données. Il effectue des scans de vulnérabilité, assure la surveillance du statut de sécurité, fournit des services d’intervention en cas d’incidents et intègre des formations spécialisées en cybersécurité destinées aux responsables informatiques ainsi qu’aux équipages du cockpit et en cabine. Ce pack unique a pour objectif d’aider les compagnies aériennes à renforcer leurs défenses contre les cyberattaques. Les audits de sécurité jouent un rôle essentiel en cybersécurité de l’aviation. Elles permettent aux compagnies aériennes et aux fabricants de détecter d’éventuels problèmes sur des dispositifs ou des services avant de les valider. Les audits peuvent porter sur des éléments isolés, comme des composants matériels ou des logiciels spécifiques, ou sur des questions plus générales, comme la façon dont différents systèmes interagissent les uns avec les autres dans le cadre global des opérations.
Andrea Barisani, Head of Hardware Security chez F-Secure, travaille avec une équipe d’experts disposant de près de dix ans d’expérience dans les évaluations de sécurité pour le secteur aéronautique. Il accorde une importance toute particulière à la conception et à la vérification des diodes de données – un mécanisme de défense permettant d’éviter les pires scénarios d’attaques, en limitant la façon dont les systèmes d’un même avion peuvent communiquer entre eux.
« Nous aidons les entreprises à savoir comment protéger les équipements essentiels liés à la cybersécurité de l’avion, afin de les préserver si une attaque vise d’autres systèmes plus vulnérables mais moins essentiels à l’exploitation de l’appareil », explique Andrea Barisani. « Une mesure-clé de protection consiste à séparer les systèmes en différents “domaines de confiance”, puis à contrôler les interactions possibles entre ces différents systèmes. Cela permet d’éviter que des problèmes de sécurité dans un domaine, par exemple un service Wi-Fi destiné aux passagers, n’affectent des systèmes-clés comme les commandes de l’avion ou les liaisons avec la tour de contrôle. »
Toutefois, ce service F-Secure ne se limite pas à l’évaluation de différentes technologies ou composantes. Comme l’explique Hugo Teso, cette offre a pour objectif d’aider les compagnies aériennes à assurer une sécurité à long terme pour l’ensemble de leurs opérations et systèmes.
« En aéronautique, la confiance est primordiale. Les compagnies aériennes savent que si elles perdent la confiance de leurs clients, elles perdront beaucoup d’argent. Certes, la cybersécurité est une préoccupation relativement nouvelle pour ces entreprises, mais elles comprennent que maîtriser cet enjeu est essentiel. Il leur faut anticiper les éventuels problèmes à mesure que les technologies, les opérations et les menaces évoluent », déclare Hugo Teso. « Dans ce secteur, la sécurité et la sûreté se recoupent et les compagnies aériennes en ont pleinement conscience. Même une cyberattaque sans impact direct sur la sécurité de l’appareil – comme le piratage d’une base de données en vue de voler des données concernant les passagers – constitue un risque inacceptable pour une compagnie aérienne : une telle attaque minerait la confiance des clients pour l’ensemble des opérations menées. »
*Source : https://www.pwc.com/us/en/industrial-products/publications/assets/pwc-airline-industry-perspectives-
cybersecurity.pdf