Dans un monde de plus en plus digitalisé, aucune entreprise n’est à l’abri des cyberattaques. Et l’industrie aéronautique, pilier stratégique de l’économie, est une cible de choix pour les hackers malveillants. Face à cette menace qui s’intensifie, les petites et moyennes entreprises (PME) du secteur se retrouvent souvent démunies, ne disposant pas des ressources nécessaires pour se protéger efficacement. C’est là qu’intervient le Computer Emergency Response Team (CERT), véritable bouclier numérique dédié à l’aéronautique.
Une Menace Exponentielle qui Cible les Industries Critiques
Selon une source bien informée, les cyberattaques ont bondi de 30% entre 2022 et 2023. Une tendance inquiétante qui s’est accélérée avec le conflit en Ukraine. Du simple smartphone au système de pilotage de la production, tous les maillons de la chaîne sont exposés à des attaques visant à désinformer, déstabiliser, espionner ou rançonner. Et l’aéronautique, avec ses 4 500 entreprises réparties sur tout le territoire français, est particulièrement dans le viseur.
Les PME Aéronautiques, Maillon Faible de la Cybersécurité
Si les grands groupes disposent généralement de moyens conséquents pour se prémunir des cybermenaces, ce n’est pas le cas de la majorité des PME et TPE. Ces dernières manquent cruellement de ressources humaines, technologiques et financières pour faire face à des attaques de plus en plus sophistiquées. Un constat alarmant quand on sait que ces petites structures représentent plus de 90% du tissu industriel aéronautique.
Les PME sont le maillon faible de la cybersécurité aéronautique. Sans aide, elles sont une porte d’entrée idéale pour les hackers.
Un expert en cybersécurité
Le CERT, un Bouclier Sur Mesure pour les PME
Conscients de cette vulnérabilité, les acteurs de l’aéronautique ont décidé d’unir leurs forces. En 2022, ils ont créé le CERT aéro, une cellule de crise cyber dédiée aux PME et TPE du secteur. Sa mission : offrir à ces entreprises une plateforme de services adaptée à leurs besoins et contraintes.
Le CERT propose ainsi :
- Une hotline pour signaler les incidents et obtenir une assistance
- Un service de veille pour détecter les menaces émergentes
- Des correctifs de sécurité pour colmater les failles
- Des audits pour évaluer la maturité cyber des entreprises
- Des formations et sensibilisations aux bonnes pratiques
L’objectif est de permettre aux PME de renforcer leur résilience numérique sans grever leur compétitivité. Un enjeu crucial alors que les grands donneurs d’ordre, comme Airbus ou Dassault, exigent de plus en plus de garanties en matière de cybersécurité de la part de leurs sous-traitants.
Un An Après, des Résultats Encourageants mais Encore du Chemin à Parcourir
Depuis son lancement, le CERT aéro a accompagné plus de 200 entreprises dans leur sécurisation numérique. Des premiers retours positifs qui illustrent l’utilité de ce dispositif inédit. Néanmoins, beaucoup reste encore à faire pour diffuser largement cette culture cyber au sein de l’écosystème aéro.
Car si les PME sont mieux armées, elles restent le maillon faible d’une chaîne d’approvisionnement mondialisée et interconnectée. La vigilance doit donc être permanente face à une menace polymorphe et en constante évolution. Le CERT en a bien conscience et entend poursuivre sa montée en puissance dans les années à venir, en étoffant son offre de service et en renforçant les synergies avec les autres acteurs de la filière.
Car in fine, c’est bien de la survie de tout un pan de l’industrie française dont il est question. Un enjeu stratégique, économique mais aussi de souveraineté nationale que le CERT prend très au sérieux. En jouant ce rôle de vigie et de bouclier, il contribue à préserver ce fleuron tricolore qu’est l’aéronautique. Une mission d’intérêt général qui mérite d’être saluée et encouragée.
