En raison d’une cyberattaque chez un prestataire de services, l’aéroport de Bruxelles avait été paralysé fin septembre, ce qui avait notamment cloué au sol de nombreux avions au sein de l’espace aérien européen.
La sécurité dans les aéroports est un véritable défi au quotidien. C’est d’autant plus compliqué que de nombreux acteurs différents interviennent sur le terrain, chacun avec ses propres missions et contraintes. « Le système aérien dans son ensemble, quand vous regardez tous aéroports et toutes les compagnies aériennes, fait appel à des centaines de sous-traitants. Donc ils doivent passer chaque sous-traitant en revue et les vérifier pour s’assurer qu’ils disposent des défenses informatiques adéquates […] ce n’est clairement pas toujours possible », explique Paul Charles, spécialiste du secteur aérien et du voyage et patron de « The PC Agency », à nos confrères de la RTBF. « La gestion de ces sous-traitants, de ces sociétés de prestation de services ouvre en fait une surface d’attaque beaucoup plus importante au niveau des cyberattaques ».
Lire aussi : Cybersécurité : les réponses de l’Union européenne face à ses failles
L’humain, la porte d’entrée d’une cyberattaque ?
« Chaque fournisseur a ses spécificités et sa manière de fonctionner avec l’aéroport. « Ils ouvrent des portes, si vous voulez, au niveau de l’infrastructure d’un aéroport. C’est le même cas, malheureusement, dans les hôpitaux qui ont également énormément de fournisseurs à gérer. Et ça diminue, en fait, la sécurité globale des aéroports », ajoute Christophe Celio, expert en cybersécurité chez NPS Consult Group. Il rappelle aussi que la directive NIS2 s’applique en Europe. Cette nouvelle réglementation encadre la protection des réseaux et systèmes informatiques essentiels à notre sécurité collective, notamment les infrastructures vitales, comme les aéroports. « Par exemple, c’est d’avoir une équipe en interne avec des compétences pour faire face à une attaque. C’est avoir une meilleure gestion des fournisseurs en définissant des règles beaucoup plus strictes s’ils viennent sur le réseau avec du matériel, avec des logiciels. Tous ces éléments-là vont contribuer effectivement à une augmentation globale de la surface d’attaque et surtout de limiter les risques d’attaque ou les tentatives d’attaque en cybersécurité », enchaîne Christophe Celio.
Cette attaque informatique rappelle une triste réalité : les infrastructures essentielles restent beaucoup trop vulnérables face aux pirates. Les spécialistes en cybersécurité n’ont de cesse d’insister sur la formation de tous les employés, du stagiaire au PDG, aux bonnes pratiques de sécurité. Car au final, la protection d’une entreprise dépend de la vigilance de chacun. « est surtout sur l’humain qu’il faut investir, sur les personnes. Donc sensibiliser les personnes justement sur les dangers de l’utilisation de l’internet, des applications. On parle beaucoup du cloud, de l’hybride cloud. Il y a tellement de données maintenant qui sont externalisées au sein des institutions, au sein des aéroports », réagit Christophe Celio.
