Connaissez-vous la cause de la cyberattaque d’il y a 8 jours qui a cloué les avions au sol dans plusieurs grands aéroports européens, à Berlin, Bruxelles et Londres Heathrow ? C’est une attaque par ransomware d’un logiciel américain d’enregistrement des bagages, Muse (édité par Collins Aerospace, filiale du groupe américain STX). Le ciblage de ce genre maillon stratégique ne doit sans doute rien au hasard puisqu’il permet de mettre à genoux l’activité de plusieurs aéroports d’un seul coup d’un seul ! La chaîne aéroportuaire, avec sa grande complexité, ses interdépendances opérationnelles, ses données critiques, et ses nombreux fournisseurs (notamment informatiques), c’est finalement l’archétype d’une supply chain mondiale, non ? Dans un rapport publié en juin dernier, Thalès donnait ce chiffre hallucinant : l’augmentation de +600% des cyberattaques en un an dans le secteur aéronautique, devenu une cible stratégique au même titre que d’autres chaînes logistiques. Il est donc grand temps de s’y préparer en mettant en place des règles de cybersécurité sur toute sa supply chain (ce que prévoit la directive européenne NIS 2 dont la transposition en France est en attente d’un décret), mais aussi en s’assurant qu’en cas de cyberattaque, certains processus puissent être poursuivis en mode dégradé. Il y a 8 jours, c’est d’ailleurs grâce à ses procédures manuelles d’urgence que l’aéroport d’Heathrow a limité les dégâts ! Jean-Luc Rognon
© S. Trouvé