Cybersécurité : Les aéroports sont-ils suffisamment protégés ?

18 janvier 2019

Analyse

Cybersécurité : Les aéroports sont-ils suffisamment protégés ?

Les aéroports ont développé une solide expertise en matière de sécurisation des flux physiques de personnes et de marchandises dans des environnements complexes. Mais qu’en est-il des flux de données qui circulent dans les aéroports ? Quels sont les moyens mis en place par les aéroports pour se protéger des cyberattaques ?

 

La cybersécurité est un des éléments fondamentaux de la transformation digitale des entreprises. Avec l’avènement des réseaux et du tout IP, l’impact d’une intrusion ou d’une corruption de données peut être considérable sur les activités économiques. La société McAfee en partenariat avec le cercle de réflexion américain CSIS (Center for Strategic & International Studies) a évalué le coût de la cybercriminalité dans le monde à 600 milliards de dollars par an. Un montant considérable, en constante augmentation en raison de la compétence grandissante des pirates et de la perméabilité des systèmes connectés.

 

Appréhender les failles d’un environnement industriel complexe

Zone hautement sensible par excellence, l’aéroport ne peut souffrir d’aucune faille dans ses systèmes d’information. Imaginez ce qui pourrait arriver s’il était possible d’intercepter ou de corrompre les données de vol des compagnies, voler les informations bancaires des passagers ou contrôler à distance la robotique des aéroports !

Or, lors de leur transformation digitale, de nombreux espaces aéroportuaires ont dû composer avec la complexité de leur environnement technique. Dans de nombreux cas, les technologies numériques sécurisées les plus récentes se sont retrouvées interconnectées avec des protocoles industriels lourds, plus anciens, qui n’ont pas été conçus pour être branchés sur l’IP. Même si cette situation ne crée pas systématiquement des brèches dans les systèmes d’information de l’aéroport, la présomption de risque est suffisante pour réaliser régulièrement un audit de sécurité.

 

“Tout comme les flux physiques de passagers

et de marchandises, les aéroports doivent contrôler les flux d’information en transit pour protéger

la confidentialité et l’intégrité des données.”

 

Repenser l’aéroport sous l’angle de la cybersécurité

La cybersécurisation d’un espace aéroportuaire consiste à détecter les brèches éventuelles, à remettre à niveau les protocoles perméables et à garantir le maintien en condition opérationnelle des systèmes par un contrôle 24/7 des informations en circulation. Cela passe notamment par :

1)     Des audits techniques et organisationnels, dont des tests d’intrusion (hacking éthique), pour aboutir à une cartographie des risques ;

2)     La mise en place d’un Security Operation Center (SOC) pour assurer la supervision permanente des systèmes d’information des aéroports. L’objectif du SOC est d’identifier les signaux qui pourraient laisser croire à une attaque, de détecter les faux positifs et de réagir immédiatement en cas d’attaque avérée pour stopper la menace et colmater les brèches.

3)     Du cyberentrainement, de la sensibilisation des équipes à la certification avancée du personnel aux problématiques de la cybersécurité.

 

Prévenir les cyberattaques par de nouveaux comportements

La supervision des systèmes d’information est indispensable à la cyberprotection des aéroports, mais elle ne suffit pas. La cybersécurité passe aussi par la sensibilisation du personnel sur la bonne conduite à tenir dès lors qu’ils manipulent un ordinateur ou des terminaux connectés aux réseaux de l’aéroport.

 

“ Les comportements humains,

volontairement ou inconsciemment à risque,

restent les principales causes des incidents de sécurité .”

 

Comme on pense à fermer la porte de sa maison à clé et à mettre ses effets précieux à l’abri des regards, la cybersécurité doit amener de nouveaux automatismes comportementaux de protection digitale. Bien évidemment, cela n’arrêtera pas l’espion surentrainé d’attaquer les réseaux de l’aéroport, mais le cyberentrainement permet d’éviter la majorité des intrusions et d’améliorer la gestion des attaques les plus fréquentes.

Besoin de plus d'informations

Jean-Sébastien MACKIEWICZ
Jean-Sébastien MACKIEWICZ

Directeur Business Line Solution Aéroportuaires

Jean-Sébastien MACKIEWICZ est Directeur de la Business Line Solutions Aéroportuaires chez Hub One. Il est en charge du développement de solutions digitales et logicielles visant à faciliter la gestion des opérations, de l’accueil du passager jusqu’au traitement des avions. Jean-Sébastien croit au management participatif et ambitionne de donner à son équipe un esprit de start up avec un maximum de projets communs. Attaché à son entourage, il passe du temps avec ses proches. Il aime particulièrement voyager dans les grandes capitales. Familier des nouvelles technologies, il possède une appétence pour les gadgets pilotables depuis son Smartphone !

Pour recevoir la documentation Hub One adaptée à vos besoins

X
Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.

Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.

Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).

Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.


En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies