La problématique de la cybersécurité à bord des avions est d'actualité : un américain a affirmé récemment avoir pris le contrôle d'un avion depuis son siège via l'IFE (in flight entertainment, le système qui gère les films). La plupart des experts sont sceptiques. Néanmoins, les dangers existent. Jean Botti, directeur général délégué technologie et innovation d'Airbus Group, n'y croit pas :

« Selon nos tests, on ne peut pas prendre le contrôle complet d'un avion depuis son siège. Néanmoins, se protéger est vital. De plus en plus, il faut sécuriser nos installations et nos usines. Un malware pourrait être introduit sur une chaîne d'assemblage  pour la bloquer ».

Des menaces en croissance

Dominique Riban, directeur général adjoint de l'ANSSI, l'agence de sécurité informatique française, explique la nature des cyber agressions :

« Les menaces que combat l'ANSSI sont de quatre ordres : la cybercriminalité (arnaques sur Internet, phishing ou vol de numéros de cartes bancaires) ; l'atteinte à l'image (défiguration de sites Web, déni de service) ; l'espionnage (entrée dans les systèmes et extraction des données) ; le sabotage (comme l'attaque subie par TV5 en avril dernier avec destruction des systèmes et des réseaux). Ces quatre menaces sont en croissance. Comment se protéger ? Nous avons édité un guide de l'hygiène informatique car les règles de base ne sont pratiquement jamais appliquées. Par ailleurs, nous travaillons avec les opérateurs sur des règles à respecter dans douze secteurs économiques ».

La cyberdéfense est passée du champ de la réflexion à celui de l'affrontement réel. Dans le monde virtuel, le combat entre attaque et défense prend une connotation particulière. Les attaquants se professionnalisent : les attaques sont quasiment de type militaire, et la plupart des systèmes informatiques existants n'ont pas été conçus pour être protégés.

Des solutions existent

Pour Marc Darmon, directeur général adjoint des systèmes d'informations et de communication sécurisée de Thalès,

« Il existe trois types de solutions pour se protéger du hacking : anticipation, supervision, maintien en conditions de sécurité. Anticipation : concevoir des systèmes nativement sécurisés. Nous avons également des hackeurs « éthiques » pour tester nos systèmes. Supervision : analyser les événements qui se passent sur le système. Maintien des conditions de sécurité : nous effectuons des tests et des audits de sécurité avec des prestataires spécialisés. Plus de cinq mille personnes travaillent sur ces domaines chez Thalès ».

Etablir des règles communes

Est-il possible de nouer des accords de non agression informatique avec des nations ou des organisations ? Dominique Riban est dubitatif :

 « On a des faux amis et des vrais ennemis. Quand l'intérêt économique l'emporte, difficile de savoir qui attaque.  On peut toujours signer des accords de non agression, mais ça ne fonctionne pas vraiment ».

Jean Botti précise :

« Pour nous c'est encore plus compliqué, surtout dans un monde de plus en plus digital. Il faut néanmoins établir des règles communes de coopération entre industriels. Car cette activité de défense numérique coûte très cher. Nous avons développé Boost Aerospace avec les sociétés majeures de l'aéronautique (Safran, Dassault, Thalès, et.). C'est un portail d'échange de données sécurisées. Un élément clé de l'entreprise étendue »

Pour Marc Darmon, Boost Aerospace « est un outil d'échange qui constitue une vraie avancée. Avoir deux réseaux séparés est le minimum mais ce n'est pas suffisant. Des clés USB suffisent pour s'introduire dans un réseau ». « Il faut effectuer une analyse du risque : quel risque accepte-t-on de prendre ? Avoir un système totalement étanche est impossible » conclut Dominique Riban.

 _____

>>> RETROUVEZ TOUTES LES VIDEOS DU PARIS AIR FORUM 2015

DEBAT Cybersécurité : les hackers mèneront-ils toujours le jeu ?