« Airbus est la cible d'attaques informatiques tous les jours », faisait remarquer Catherine Jestin, vice-présidente exécutive en charge de la gestion de l'information et du numérique au sein du géant européen de l'aéronautique et du spatial fin septembre à à l'occasion d'une intervention à Toulouse à la Mêlée numérique. Airbus a notamment été victime l'été dernier d'une fuite de données, un pirate informatique ayant récupéré les contacts de 3.200 fournisseurs du géant européen de l'aéronautique après avoir infecté l'ordinateur d'un employé d'une compagnie aérienne. Un exemple qui n'est que la partie immergée de l'iceberg tant les cyberattaques sont légion.
Une étude de l'Insee menée en partenariat avec le pôle de compétitivité Aerospace Valley et publiée ce mardi 19 mars révèle que 2,6 % des entreprises de la filière aéronautique et spatiale en Occitanie et Nouvelle-Aquitaine déclarent avoir subi un incident de sécurité informatique majeur au cours de l'année 2022. Un volume équivalent aux données observées dans l'ensemble de l'économie française. En revanche, l'institut national des statistiques pointe la grande hétérogénéité face aux cyberattaques « entre les grandes entreprises sensibilisées au risque de cyberattaque et les PME beaucoup moins protégées ».
Les sous-traitants moins bien protégés
Ainsi, 95% des grandes entreprises du secteur déclarent avoir mis en place une politique de sécurité des systèmes d'information (PSSI) qui définit l'intégralité de la stratégie de sécurité informatique de la société. Dans le même temps, seulement la moitié des PME ont réalisé une telle démarche « alors qu'en tant que sous-traitants, elles interagissent souvent avec des grandes entreprises », pointe l'Insee. Elles constituent, de fait, une cible de choix pour les cyberattaques, alertait l'an dernier Orange cyber défense.
Illustration chez Airbus : « Nous faisons deux entraînements par an pour simuler une crise majeure. Nous avions anticipé le scénario du ransomware il y a un peu plus de deux ans », informait Catherine Jestin. Préoccupation majeure du groupe, « la cybersécurité mobilise aujourd'hui près 10 % des effectifs et du budget des systèmes d'information. » Alors que la cybersécurité fait appel à des compétences « très rares » sur le marché de l'emploi, Airbus a créé à Toulouse depuis septembre 2022 une licence en cybersécurité.
« Airbus est largement au niveau mais la supply chain est le maillon faible de la filière pour la cybersécurité. Parfois, certaines sociétés n'ont pas conscience que leur niveau de sécurité peut fragiliser l'ensemble de l'écosystème. À Toulouse, même la boulangerie du coin est à cinq degrés de relation d'Airbus », relevait récemment Marc Sztulman, président de Cyber'Occ, qui offre un service d'urgence gratuit en cas de cyberattaques aux PME et TPE de la région Occitanie.
Des clauses dans les contrats défense
Dans son étude, l'Insee remarque tout de même que « les entreprises de la filière sont davantage sensibilisées au risque de cyberattaque lorsqu'elles travaillent sur des programmes militaires (70 % ont alors une PSSI) ou qu'elles prennent part au marché spatial (61 %) en raison du caractère sensible de leurs activités ».
« Les entreprises de la filière ont désormais des clauses dans leurs contrats notamment de défense qui les obligent à avoir un certain niveau de cybersécurité. Il faut reconnaître que la DGA (direction générale de l'armement) a fait un remarquable travail sur le sujet et je pense que cela va faire monter tout le monde par le haut sur ce sujet », ajoute Marc Sztulman.
L'Insee remarque par ailleurs que les entreprises du tertiaire sont davantage sensibilisées (69 % ont une PSSI contre 55 % des entreprises industrielles), « les premières ayant une meilleure connaissance des outils numériques et de leurs risques en raison de la nature des travaux menés ».
En Ariège, un gros projet d'usine de géotextile durable à 30 millions d'euros voit le jour
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !