Cybersécurité : Les aéroports sont-ils suffisamment protégés ?
La cybersécurité est un des éléments fondamentaux de la transformation digitale des entreprises. Avec l’avènement des réseaux et du tout IP, l’impact d’une intrusion ou d’une corruption de données peut être considérable sur les activités économiques. La société McAfee en partenariat avec le cercle de réflexion américain CSIS (Center for Strategic & International Studies) a évalué le coût de la cybercriminalité dans le monde à 600 milliards de dollars par an. Un montant considérable, en constante augmentation en raison de la compétence grandissante des pirates et de la perméabilité des systèmes connectés.
Appréhender les failles d’un environnement industriel complexe
Zone hautement sensible par excellence, l’aéroport ne peut souffrir d’aucune faille dans ses systèmes d’information. Imaginez ce qui pourrait arriver s’il était possible d’intercepter ou de corrompre les données de vol des compagnies, voler les informations bancaires des passagers ou contrôler à distance la robotique des aéroports !
Or, lors de leur transformation digitale, de nombreux espaces aéroportuaires ont dû composer avec la complexité de leur environnement technique. Dans de nombreux cas, les technologies numériques sécurisées les plus récentes se sont retrouvées interconnectées avec des protocoles industriels lourds, plus anciens, qui n’ont pas été conçus pour être branchés sur l’IP. Même si cette situation ne crée pas systématiquement des brèches dans les systèmes d’information de l’aéroport, la présomption de risque est suffisante pour réaliser régulièrement un audit de sécurité.
“Tout comme les flux physiques de passagers
et de marchandises, les aéroports doivent contrôler les flux d’information en transit pour protéger
la confidentialité et l’intégrité des données.”
Repenser l’aéroport sous l’angle de la cybersécurité
La cybersécurisation d’un espace aéroportuaire consiste à détecter les brèches éventuelles, à remettre à niveau les protocoles perméables et à garantir le maintien en condition opérationnelle des systèmes par un contrôle 24/7 des informations en circulation. Cela passe notamment par :
1) Des audits techniques et organisationnels, dont des tests d’intrusion (hacking éthique), pour aboutir à une cartographie des risques ;
2) La mise en place d’un Security Operation Center (SOC) pour assurer la supervision permanente des systèmes d’information des aéroports. L’objectif du SOC est d’identifier les signaux qui pourraient laisser croire à une attaque, de détecter les faux positifs et de réagir immédiatement en cas d’attaque avérée pour stopper la menace et colmater les brèches.
3) Du cyberentrainement, de la sensibilisation des équipes à la certification avancée du personnel aux problématiques de la cybersécurité.
Prévenir les cyberattaques par de nouveaux comportements
La supervision des systèmes d’information est indispensable à la cyberprotection des aéroports, mais elle ne suffit pas. La cybersécurité passe aussi par la sensibilisation du personnel sur la bonne conduite à tenir dès lors qu’ils manipulent un ordinateur ou des terminaux connectés aux réseaux de l’aéroport.
“ Les comportements humains,
volontairement ou inconsciemment à risque,
restent les principales causes des incidents de sécurité .”
Comme on pense à fermer la porte de sa maison à clé et à mettre ses effets précieux à l’abri des regards, la cybersécurité doit amener de nouveaux automatismes comportementaux de protection digitale. Bien évidemment, cela n’arrêtera pas l’espion surentrainé d’attaquer les réseaux de l’aéroport, mais le cyberentrainement permet d’éviter la majorité des intrusions et d’améliorer la gestion des attaques les plus fréquentes.
