Home > Knowledge > Aéroport > Protection proactive contre les menaces de cybersécurité dans les aéroports

Protection proactive contre les menaces de cybersécurité dans les aéroports

Tous les secteurs sont confrontés à des risques de cybersécurité, des appels frauduleux aux e-mails de phishing. Les menaces existent également dans le secteur aéroportuaire, car les pirates informatiques tentent de causer des dommages, d'interrompre des vols ou de voler des données de passagers. Malheureusement, les cyberattaques sont de plus en plus sophistiquées et il est important que les aéroports en soient conscients afin d'agir en conséquence et d'éviter les difficultés.

Avertissement: Ce texte a été initialement rédigé en anglais et traduit à l’aide d’une IA.

Résumé de l’article

  • Les aéroports sont confrontés à des risques de cybersécurité croissants, ce qui rend la protection proactive essentielle pour la sauvegarde des opérations et des données des passagers.
  • La mise en œuvre de stratégies de sécurité multicouches et d’une surveillance continue permet de détecter et de prévenir l’évolution des cybermenaces.
  • La collaboration entre les équipes informatiques, le personnel opérationnel et les experts externes renforce la résilience contre les attaques.
  • Des évaluations régulières des risques et la conformité aux normes internationales garantissent la sécurité à long terme et l’alignement réglementaire.

Alors que la protection contre les menaces de cybersécurité cesse d’être une priorité exclusive du service informatique pour devenir une question essentielle pour l’entreprise, les acteurs du secteur aéroportuaire n’agissent plus seulement lorsque des risques surviennent, mais surveillent proactivement les niveaux de risque.

La sensibilisation aux niveaux de menace varie d’un aéroport à l’autre, mais tous bénéficieront d’une défense de cybersécurité résiliente et complète, qui garantit la productivité, un avantage concurrentiel et une solide réputation. Souvent, une solution efficace consiste à externaliser la cybersécurité des systèmes de manutention des bagages auprès d’un fournisseur de systèmes spécialisé, qui possède une connaissance approfondie et une expérience avérée dans de nombreux systèmes et appareils de manutention.

POURQUOI LES AÉROPORTS DOIVENT-ILS ÊTRE VIGILANTS EN MATIÈRE DE CYBERSÉCURITÉ ?

Lorsque des attaques de cybersécurité sophistiquées se produisent, elles entraînent la suspension des opérations et des temps d’arrêt du système qui peuvent avoir des conséquences durables. Si des attaques réussies se produisent et ne sont pas gérées rapidement, elles peuvent entraîner des retards de vols (avec des effets en cascade), la compromission de données personnelles, un impact sur le commerce mondial et la perte de bagages. Par conséquent, la cybersécurité est devenue un effort organisationnel plutôt qu’une simple solution nécessaire en cas de problème.

La cybersécurité est souvent une configuration complexe, qui peut mettre à rude épreuve les capacités d’un aéroport très fréquenté. Il est important que les aéroports soient conscients des risques liés aux cyberattaques et des domaines où une plus grande attention est nécessaire afin de prendre des décisions éclairées sur la manière dont ils gèrent leur sécurité. Bien que les aéroports disposent de mesures de sécurité strictes pour toute personne qui s’approche d’un aéroport, celles-ci sont souvent d’ordre physique – l’infrastructure numérique de l’aéroport doit être tout aussi importante.

POURQUOI EST-IL BÉNÉFIQUE POUR LES AÉROPORTS D’EXTERNALISER LA CYBERSÉCURITÉ ?

L’une des principales tâches des équipes de cybersécurité est l’application de correctifs, où de petites mises à jour sont apportées aux programmes ou systèmes logiciels qui empêchent les vulnérabilités et les problèmes de fonctionnalité. C’est quelque chose que les propres équipes informatiques internes d’un aéroport sont capables de faire ; cependant, leur façon de procéder est limitée.

Les équipes internes peuvent compter un ou quelques employés responsables de l’application des correctifs, parmi un certain nombre d’autres responsabilités. Comme elles doivent gérer cette tâche parallèlement aux responsabilités informatiques plus larges de l’entreprise, une réponse peut ne pas être rapide (les statistiques suggèrent qu’une organisation moyenne met entre 88 et 208 jours pour corriger les vulnérabilités cybernétiques). Bien que ce ne soit pas la faute d’une équipe occupée travaillant dans un aéroport très fréquenté avec plusieurs terminaux et de nombreux vols chaque jour, cela laisse aux pirates plus de temps pour corrompre le système. En retour, cela entraîne d’autres difficultés et augmente la probabilité de retards, de passagers mécontents et de perte de bagages. Plus le temps d’arrêt dure longtemps, plus il est coûteux pour l’aéroport, car les retards ont un impact sur le calendrier de rotation des vols, les vols de correspondance et les créneaux de décollage.

Bien que les équipes informatiques internes puissent corriger les systèmes, parfois en temps opportun, elles ne sont pas des experts en systèmes de manutention des bagages. Si un système de manutention des bagages ne se remet pas en ligne après la correction, ou ne fonctionne pas comme prévu, les équipes informatiques internes manquent souvent de la spécialité système requise pour expliquer pourquoi. Pour couvrir la variété des connaissances du système de tri, une équipe interne aurait besoin de spécialistes en automates programmables industriels, périphériques réseau, stockage, serveurs, systèmes d’exploitation, Linux et plus encore.

L’EXTERNALISATION DE LA SÉCURITÉ GARANTIT UN ACCÈS SPÉCIALISÉ ET DES SOLUTIONS D’AVENIR

Les équipes de cybersécurité spécialisées sont composées de professionnels spécialisés dans tous les domaines qui peuvent être nécessaires dans un aéroport. Par exemple, ils peuvent avoir des experts en application de correctifs qui sont habitués à effectuer des centaines de correctifs sur les systèmes de manutention des bagages par an. C’est une fréquence plus élevée que celle que n’importe quelle équipe aéroportuaire interne pourrait avoir, et cela signifie également que si des problèmes surviennent, les spécialistes sont susceptibles de les avoir déjà vus et de savoir comment les résoudre rapidement.

Il existe également des spécialistes pour chaque niveau nécessaire, ce qui signifie que lorsqu’un système de manutention des bagages doit être corrigé, l’aéroport recevrait une équipe combinée du côté du fournisseur du système. L’équipe comprendrait un spécialiste du système qui est habitué à travailler dans le type exact de système et pourrait le vérifier avant et après l’application du correctif, un spécialiste qui identifie exactement ce qui a causé le problème (s’il s’avère qu’il y a eu une cause spécifique) et une personne qui effectue l’application du correctif elle-même. Il en résulte une approche beaucoup plus robuste pour résoudre tout problème qui survient, et une probabilité plus faible qu’il y ait des problèmes persistants qui soient problématiques pour l’aéroport.

Lors de l’inscription à la cybersécurité d’un fournisseur de système, une partie de l’offre à vérifier devrait également être l’accès à des spécialistes de la conformité et de la réglementation. Ces spécialistes de la sécurité font souvent partie de l’offre de sécurité liée à un système de manutention des bagages, car ils sont au courant de toute nouvelle réglementation, de la manière de gérer les audits de données et des meilleures pratiques pour documenter la sécurité des données. Ils sauront quelles nouvelles réglementations sont à venir et auront de l’expérience avec les meilleures pratiques pour les gérer, ce qui est un niveau d’expertise que l’aéroport aura rarement en interne.

Les entreprises de cybersécurité expertes tireront également des enseignements de leurs autres clients aéroportuaires, connaîtront les meilleures pratiques pour garantir des solutions d’avenir et agiront de manière proactive pour prévenir les attaques réussies. Les experts peuvent agir dès qu’ils apprennent de nouvelles menaces ou qu’ils subissent différentes attaques, ce qui signifie qu’ils sont au courant des connaissances et peuvent agir de manière préventive, plutôt que d’attendre d’agir uniquement lorsqu’une attaque se produit.

CE QU’IL FAUT CONSIDÉRER LORS DE L’EXTERNALISATION DE LA SÉCURITÉ

Bien que l’externalisation de la cybersécurité offre une variété d’avantages, ce n’est pas non plus une décision à prendre à la légère. Souvent, le fournisseur du système de manutention des bagages aura une option pour les services logiciels, et ceux-ci peuvent garantir une connaissance de niveau expert de ce système spécifique.

Quels que soient les choix qui sont envisagés pour l’externalisation de la sécurité, les éléments suivants sont importants à prendre en compte lors de la sélection d’un fournisseur de cybersécurité :

  • Risque vs coût : les exploitants d’aéroports doivent évaluer individuellement comment équilibrer le risque par rapport au coût en matière de cybersécurité. Opter pour le plus haut niveau de protection entraîne souvent un coût plus élevé ; par exemple, la mise en œuvre de protocoles d’application de correctifs à réponse rapide qui peuvent être coûteux et nécessiter un temps d’arrêt du système pour maintenir une sécurité optimale. Un protocole d’application de correctifs à réponse lente serait moins cher, mais risque de ne pas corriger les problèmes à temps, ce qui peut entraîner un coût global plus élevé, car il y a plus de chances d’avoir un impact ou de retarder plusieurs vols, passagers et bagages. Bien que l’équipe de cybersécurité du fournisseur de système soit toujours disponible pour vous aider en cas de problème, le choix du niveau de risque doit être décidé par l’aéroport et être une décision qu’il est à l’aise de prendre.
  • Contrats : les contrats de sécurité doivent être spécifiques. Lorsqu’ils sont plus génériques ou vagues, les aéroports courent le risque de ne pas recevoir le niveau de protection qu’ils souhaitent. Bien qu’il puisse sembler qu’un contrat large couvre davantage d’éléments, le contrat doit en réalité spécifier des accords de niveau de service et des matrices d’affectation des touches aussi clairs et détaillés que possible. Cela garantit que chacun connaisse le plan et les responsabilités exacts en cas d’incident, et qu’il n’y ait aucune confusion à un moment crucial.
  • Preuve : Une expérience avérée est l’un des éléments les plus importants lors du choix d’un fournisseur. Par exemple, si un fournisseur de cybersécurité peut vous dire qu’il corrige plus de 100 systèmes, ou plus de 3 000 appareils, c’est un signe clair qu’il possède une expérience suffisante et des profils de spécialistes pour différents types d’appareils. Par conséquent, il aura très probablement déjà rencontré de nombreux problèmes et sera en mesure de réagir rapidement et efficacement à toute difficulté.
  • Conformité et maturité : Selon l’emplacement de l’aéroport, différentes réglementations de conformité doivent être couvertes par les activités de cybersécurité. Un exemple de ceci est ISO 27001, qui est un cadre visant à assurer la sécurité de l’information et à démontrer que les entreprises s’engagent en faveur de la sécurité de l’information. Si, lors du choix d’un fournisseur, celui-ci déclare être conforme à la certification ISO ou à une certification équivalente, c’est un signe qu’il a atteint un niveau de maturité suffisant et qu’il a démontré une gestion structurée des risques.
  • Priorité au partenariat : L’externalisation de la sécurité marque un partenariat avec des spécialistes externes, où l’aéroport demeure pleinement responsable de sa posture de sécurité. Il existe un dialogue permanent entre l’équipe de sécurité interne de l’aéroport et le fournisseur, afin d’assurer l’alignement sur les plans de réponse aux incidents, la surveillance des menaces et l’amélioration continue. Cela ne signifie pas que l’aéroport n’assume plus aucune responsabilité, mais plutôt qu’une collaboration stratégique de responsabilité partagée offre une solution solide. Les équipes externalisées sont des experts ; cependant, elles doivent également apprendre de leurs clients et comprendre où elles peuvent s’améliorer mutuellement. Un exemple de ceci peut être des ateliers réguliers, où l’aéroport et le fournisseur s’aident mutuellement à s’améliorer et à agir de manière stratégique.

PRINCIPAL POINT À RETENIR

Les cyberattaques ne sont plus une question de « si », mais une question de « quand ». En réponse à cela, les aéroports peuvent faire plusieurs choses pour assurer leur sécurité, et les mesures exactes prises varieront en fonction de la taille de l’aéroport, de son budget, de son profil de risque, etc.

Une mesure simple que les aéroports peuvent prendre est de s’assurer que leur organisation dispose d’une formation suffisante à tous les niveaux. Souvent, les attaques passent par quelque chose d’aussi simple qu’un ordinateur portable non protégé, et investir dans une formation à l’échelle de l’aéroport améliorera considérablement la sécurité dans l’ensemble de l’aéroport. L’éducation et la sensibilisation aux meilleures pratiques sont importantes pour atténuer autant de risques que possible.

Bien qu’aucun aéroport ne puisse jamais être complètement à l’abri des cyberattaques, la mise à jour des systèmes réduit considérablement les risques. Pour ceux qui recherchent une approche proactive et tournée vers l’avenir en matière de cybersécurité, l’externalisation auprès d’une entreprise de sécurité spécialisée offre une protection robuste, minimise les dommages potentiels et aide à établir une stratégie de défense résiliente et prête pour l’avenir.

Subscribe to our newsletter
Partager