Avions connectés, usines 4.0, numérisation de la chaîne logistique …la révolution en cours promet des gains substantiels d’efficacité. A l’heure où le secteur aéronautique accélère sa transformation digitale, la cyber sécurité est plus que jamais au coeur des préoccupations et depuis de nombreuses années le seul mot d’ordre semblait être « Network or Not work » . Mais pour la filière une nouvelle règle semble s’imposer aujourd’hui : « plus on est connecté, plus on est piratable ». La mise en œuvre de cette « continuité numérique » se caractérise par le déploiement de centaines de milliers d’objets connectés au sein des usines et des chaînes d’assemblages. Cette transformation digitale augmente les risques de violation de données et de cyberattaques dans le secteur aéronautique et les péripéties récentes d’Airbus ou Altran confirment bel et bien cet état de fait.
L’entreprise étendue serait-elle devenue le maillon faible de la cybersécurité dans l’ASD. De nombreux sous-traitants ne disposent pas toujours de moyens significatifs de sécurité et l’intégration de la cybersécurité au sein des processus industriels se révèle souvent complexe. Elle implique une évolution des cultures afin d’intégrer très en amont les objectifs de sécurité et nécessite des compétences spécifiques. Il faut donc tenter d’établir des règles communes de coopération entre industriels.
La plateforme de digitalisation sécurisée des échanges de données entre donneurs d’ordres et fournisseurs « BoostAeroSpace », créée par Safran, Dassault-Aviation, Thalès et Airbus, précurseurs en 2010, offre aujourd’hui une réponse à cette problématique sécurité avec le déploiement du programme « AirCyber » qui doit permettre à une entreprise qui l’utilise d’atteindre le niveau de protection cyber nécessaire pour protéger toute la filière. « Les 1200 sociétés pourraient, d’ici quatre ans, recevoir une qualification validée par l’ensemble des actionnaires de BoostAerospace. » précise Patrick Fanget son Président.
BoostAeroSpace est une filiale d’Airbus, Dassault aviation, Safran et Thales, qui sont aussi ses fondateurs. Le projet AirCyber, géré par BoostAeroSpace, est donc issu d’une volonté commune de ses actionnaires dans le cadre du renforcement de la sécurisation de la « SupplyChain » Aérospatiale & Défense. Ce plan a pour ambition d’améliorer la CyberSécurité de l’Entreprise Étendue Aérospatiale & Défense en utilisant BoostAeroSpace comme moteur d’évaluation et de gouvernance. BoostAeroSpace aura le support de ses fondateurs/actionnaires afin de proposer le déploiement de solutions de sécurité adaptées aux fournisseurs et aux clients par une approche progressive.
L’intérêt pour les entreprises de la supplychain, est d’obtenir l’opportunité de bénéficier d’une assistance à la protection de leurs systèmes d’information adaptée aux caractéristiques de leur activité, leur offrant par la même occasion la possibilité de rendre leurs engagements et réalisations visibles par leurs clients, et surtout reconnus par l’ensemble de leurs clients.
La souscription au service « AirCyber » leur permet de bénéficier :
- du plan d’amélioration de la CyberCécurité porté par les fondateurs de BoostAeroSpace (sensibilisation, analyse de leur niveau de maturité, partage des guides bonnes pratiques et expertise)
- du catalogue dynamique « AirCyber » regroupant les solutions et services CyberSesurité de confiance reconnus dans le secteur Aérospatial et Défense.
Agenda :
- Introduction & animation : Romain BOTTAN CISO & AirCyber Director BoostAeroSpace
- Retour d’expérience de Stéphanie BUSCAYRET Chief Information Security Officer – Latécoère
Participation gratuite pour les adhérents AFNeT mais inscription obligatoire sur https://www.weezevent.com/cnis-cybersecurite-du-07-05-2019