Airbus face aux cybermenaces : anticiper, protéger, innover

Alors que les cyberattaques visant les infrastructures critiques se multiplient, Airbus, leader mondial de l’aéronautique et de la défense, est une cible de premier ordre. En première ligne pour anticiper et contrer ces menaces, Pascal Andrei, Chief Security Officer d’Airbus, revient sur les défis stratégiques de la cybersécurité et les mesures mises en place pour protéger un géant de l’industrie.
Quels sont les principaux défis en matière de cybersécurité auxquels Airbus est confronté aujourd’hui ?
La cybersécurité est un enjeu critique pour Airbus. Le contexte géopolitique mondial actuel est marqué par une instabilité croissante qui affecte directement notre secteur. Airbus a toujours été une cible, notamment nos avions, qui peuvent attirer l’attention d’acteurs malveillants. Mais aujourd’hui, nos infrastructures numériques sont aussi dans la ligne de mire. La menace est multiple : espionnage industriel, attaques contre notre supply chain, ransomwares sophistiqués et même campagnes de déstabilisation orchestrées par des États.
En tant que leader mondial de l’aéronautique, nous sommes exposés à la jalousie et aux offensives de nos concurrents, mais aussi à des attaques idéologiques liées à notre impact environnemental ou à notre activité dans la défense.
Comment la cybersécurité d’Airbus évolue-t-elle face aux nouvelles technologies comme l’intelligence artificielle et l’Internet des objets ?
L’évolution technologique nous impose une remise en question permanente. L’intelligence artificielle joue un rôle clé dans nos stratégies de cybersécurité : elle nous aide à détecter et analyser les menaces en temps réel, mais elle est aussi exploitée par nos adversaires pour perfectionner leurs attaques. Nous devons donc l’intégrer intelligemment, en l’utilisant comme un outil d’anticipation et d’automatisation des défenses et rester dans l’état de l’art dans les innovations comme l’AI et le Quantum.
“Il est essentiel d’intégrer la cybersécurité dès la conception de nos produits et de nos infrastructures. ”
L’Internet des objets (IoT) complexifie encore la donne. Nos avions et infrastructures sont de plus en plus connectés, ce qui multiplie les points d’entrée potentiels pour une attaque. La réponse ? La sûreté par conception, qui consiste à intégrer des protocoles de sécurité dès le développement des systèmes embarqués. Nous renforçons également nos partenariats avec des laboratoires de recherche et des start-up spécialisées, afin d’être toujours à la pointe des technologies de protection.
Avec la croissance des cyberattaques sur les infrastructures critiques, comment Airbus protège-t-il ses systèmes de production et de conception ?
Prenons l’exemple de l’A380 : dès sa conception, nous avons dû repenser totalement la cybersécurité car il s’agissait du premier avion intégrant des réseaux de communication ouverts comme le Wi-Fi et le Bluetooth. Nous avons commencé par protéger les commandes de vol et la navigation, avant d’étendre notre protection à la cabine, aux infrastructures de production, et enfin à l’ensemble de la supply chain. Aujourd’hui, nous adoptons cette même approche globale à l’entièreté de l’entreprise : nous identifions nos actifs critiques et établissons des plans de remédiation.
Quels types de formations et de sensibilisation Airbus propose-t-il pour garantir la cybersécurité à tous les niveaux ?
Le facteur humain est central. Un employé bien formé peut être notre meilleure protection, mais un employé mal informé peut devenir notre plus grande faille. Nous menons des campagnes de sensibilisation régulières, avec des formations interactives, des escape games et des exercices de phishing grandeur nature.
Airbus reçoit environ 700 millions d’emails par an, dont 200 millions sont bloqués. Nos employés disposent d’un bouton « Suspicious Email » qui leur permet de signaler les tentatives de phishing, renforçant ainsi nos défenses collectives. En parallèle, nous avons mis en place un Security Maturity Assessment pour évaluer régulièrement la maturité en cybersécurité de chaque département, qu’il s’agisse des finances, des ressources humaines ou des achats.
Quelles sont les priorités d’Airbus pour faire face aux défis de demain ?
Notre premier enjeu est la souveraineté numérique. Nous devons développer nos propres technologies pour éviter d’être trop dépendants des solutions américaines ou asiatiques. À titre d’exemple, aujourd’hui, de nombreux composants essentiels, comme les puces électroniques, proviennent de Taïwan ou des États-Unis, ce qui représente une vulnérabilité. Nous travaillons donc activement à des solutions européennes pour garantir notre indépendance, notre souveraineté nationale, européenne.
“Sécuriser Airbus, c’est sécuriser toute la chaîne de production .”
Ensuite, nous devons prendre de la hauteur afin d’avoir une vision globale et anticiper les nouvelles formes de menaces hybrides, qui mélangent cyberattaques et attaques physiques. Nous constatons déjà des techniques comme le spoofing GPS, combinées à des attaques sur nos infrastructures. C’est pourquoi nous avons lancé un projet ambitieux : la Security Intelligence Room, une plateforme basée sur l’intelligence artificielle qui agrège de nombreuses données pour les corréler et mieux anticiper la menace. Les nouvelles technologies telles que le Cloud et le Quantum sont également intégrées afin de maintenir notre capacité à anticiper la menace.
Airbus travaille-t-il avec des partenaires extérieurs pour renforcer sa cybersécurité ?
Nous avons une approche mixte. Les systèmes les plus sensibles, comme les commandes de vol, sont gérés en interne. Mais pour des besoins plus ponctuels ou dynamiques, nous faisons appel à des experts externes. En parallèle, nous avons développé des entités internes spécialisées, comme Airbus Protect et Airbus Cyber Programmes, qui travaillent à la fois pour nous et pour des clients externes, notamment dans le domaine militaire.
Airbus collabore-t-il avec l’armée et les services de renseignement pour protéger ses infrastructures ?
Absolument. Nos activités nous placent au cœur des enjeux de défense. Nous avons des échanges constants avec les services de renseignement étatiques européens. Ils nous informent des menaces émergentes et nous aident à anticiper certains risques. La coopération avec les autorités nous permet de détecter et de neutraliser des attaques potentielles avant qu’elles ne deviennent critiques.
Comment Airbus s’assure-t-il que la cybersécurité reste une priorité stratégique ?
Tout commence par une prise de conscience au plus haut niveau. J’ai la chance de pouvoir échanger régulièrement avec les quatre PDG du groupe, qui sont pleinement engagés sur ces sujets. Cela me permet d’obtenir un soutien fort pour diffuser la culture de la cybersécurité à tous les niveaux de l’entreprise. Il est primordial d’avoir une vision globale et d’intégrer ces enjeux dans nos processus dès la conception des produits.
La cybersécurité ne sera jamais un combat gagné définitivement. Les menaces évoluent sans cesse et il nous appartient d’innover constamment pour garder une longueur d’avance. Airbus, en tant qu’acteur clé de l’aéronautique et de la défense, doit rester un modèle de résilience et d’anticipation face aux défis numériques de demain.
Airbus a mis en place un Continuum de Sécurité visant à anticiper les risques, les menaces et les vulnérabilités dans le secteur aéronautique, élargissant ainsi sa protection au-delà de ses propres activités. La présentation est consultable en scannant ce QR code.