Airbus face aux cybermenaces : anticiper, protéger, innover

Airbus face aux cybermenaces : anticiper, protéger, innover

Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025
Par Pascal ANDREI

Alors que les cybe­rat­taques visant les infra­struc­tures cri­tiques se mul­ti­plient, Air­bus, lea­der mon­dial de l’aéronautique et de la défense, est une cible de pre­mier ordre. En pre­mière ligne pour anti­ci­per et contrer ces menaces, Pas­cal Andrei, Chief Secu­ri­ty Offi­cer d’Airbus, revient sur les défis stra­té­giques de la cyber­sé­cu­ri­té et les mesures mises en place pour pro­té­ger un géant de l’industrie.

Quels sont les principaux défis en matière de cybersécurité auxquels Airbus est confronté aujourd’hui ?

La cyber­sé­cu­ri­té est un enjeu cri­tique pour Air­bus. Le contexte géo­po­li­tique mon­dial actuel est mar­qué par une insta­bi­li­té crois­sante qui affecte direc­te­ment notre sec­teur. Air­bus a tou­jours été une cible, notam­ment nos avions, qui peuvent atti­rer l’attention d’acteurs mal­veillants. Mais aujourd’hui, nos infra­struc­tures numé­riques sont aus­si dans la ligne de mire. La menace est mul­tiple : espion­nage indus­triel, attaques contre notre sup­ply chain, ran­som­wares sophis­ti­qués et même cam­pagnes de désta­bi­li­sa­tion orches­trées par des États.

En tant que lea­der mon­dial de l’aéronautique, nous sommes expo­sés à la jalou­sie et aux offen­sives de nos concur­rents, mais aus­si à des attaques idéo­lo­giques liées à notre impact envi­ron­ne­men­tal ou à notre acti­vi­té dans la défense.

Comment la cybersécurité d’Airbus évolue-t-elle face aux nouvelles technologies comme l’intelligence artificielle et l’Internet des objets ?

L’évolution tech­no­lo­gique nous impose une remise en ques­tion per­ma­nente. L’intelligence arti­fi­cielle joue un rôle clé dans nos stra­té­gies de cyber­sé­cu­ri­té : elle nous aide à détec­ter et ana­ly­ser les menaces en temps réel, mais elle est aus­si exploi­tée par nos adver­saires pour per­fec­tion­ner leurs attaques. Nous devons donc l’intégrer intel­li­gem­ment, en l’utilisant comme un outil d’anticipation et d’automatisation des défenses et res­ter dans l’état de l’art dans les inno­va­tions comme l’AI et le Quantum.

“Il est essentiel d’intégrer la cybersécurité dès la conception de nos produits et de nos infrastructures. ”

L’Internet des objets (IoT) com­plexi­fie encore la donne. Nos avions et infra­struc­tures sont de plus en plus connec­tés, ce qui mul­ti­plie les points d’entrée poten­tiels pour une attaque. La réponse ? La sûre­té par concep­tion, qui consiste à inté­grer des pro­to­coles de sécu­ri­té dès le déve­lop­pe­ment des sys­tèmes embar­qués. Nous ren­for­çons éga­le­ment nos par­te­na­riats avec des labo­ra­toires de recherche et des start-up spé­cia­li­sées, afin d’être tou­jours à la pointe des tech­no­lo­gies de protection.

Avec la croissance des cyberattaques sur les infrastructures critiques, comment Airbus protège-t-il ses systèmes de production et de conception ?

Pre­nons l’exemple de l’A380 : dès sa concep­tion, nous avons dû repen­ser tota­le­ment la cyber­sé­cu­ri­té car il s’agissait du pre­mier avion inté­grant des réseaux de com­mu­ni­ca­tion ouverts comme le Wi-Fi et le Blue­tooth. Nous avons com­men­cé par pro­té­ger les com­mandes de vol et la navi­ga­tion, avant d’étendre notre pro­tec­tion à la cabine, aux infra­struc­tures de pro­duc­tion, et enfin à l’ensemble de la sup­ply chain. Aujourd’hui, nous adop­tons cette même approche glo­bale à l’entièreté de l’entreprise : nous iden­ti­fions nos actifs cri­tiques et éta­blis­sons des plans de remédiation.

Quels types de formations et de sensibilisation Airbus propose-t-il pour garantir la cybersécurité à tous les niveaux ?

Le fac­teur humain est cen­tral. Un employé bien for­mé peut être notre meilleure pro­tec­tion, mais un employé mal infor­mé peut deve­nir notre plus grande faille. Nous menons des cam­pagnes de sen­si­bi­li­sa­tion régu­lières, avec des for­ma­tions inter­ac­tives, des escape games et des exer­cices de phi­shing gran­deur nature.

Air­bus reçoit envi­ron 700 mil­lions d’emails par an, dont 200 mil­lions sont blo­qués. Nos employés dis­posent d’un bou­ton « Sus­pi­cious Email » qui leur per­met de signa­ler les ten­ta­tives de phi­shing, ren­for­çant ain­si nos défenses col­lec­tives. En paral­lèle, nous avons mis en place un Secu­ri­ty Matu­ri­ty Assess­ment pour éva­luer régu­liè­re­ment la matu­ri­té en cyber­sé­cu­ri­té de chaque dépar­te­ment, qu’il s’agisse des finances, des res­sources humaines ou des achats.

Quelles sont les priorités d’Airbus pour faire face aux défis de demain ?

Notre pre­mier enjeu est la sou­ve­rai­ne­té numé­rique. Nous devons déve­lop­per nos propres tech­no­lo­gies pour évi­ter d’être trop dépen­dants des solu­tions amé­ri­caines ou asia­tiques. À titre d’exemple, aujourd’hui, de nom­breux com­po­sants essen­tiels, comme les puces élec­tro­niques, pro­viennent de Taï­wan ou des États-Unis, ce qui repré­sente une vul­né­ra­bi­li­té. Nous tra­vaillons donc acti­ve­ment à des solu­tions euro­péennes pour garan­tir notre indé­pen­dance, notre sou­ve­rai­ne­té natio­nale, européenne.

“Sécuriser Airbus, c’est sécuriser toute la chaîne de production .”

Ensuite, nous devons prendre de la hau­teur afin d’avoir une vision glo­bale et anti­ci­per les nou­velles formes de menaces hybrides, qui mélangent cybe­rat­taques et attaques phy­siques. Nous consta­tons déjà des tech­niques comme le spoo­fing GPS, com­bi­nées à des attaques sur nos infra­struc­tures. C’est pour­quoi nous avons lan­cé un pro­jet ambi­tieux : la Secu­ri­ty Intel­li­gence Room, une pla­te­forme basée sur l’intelligence arti­fi­cielle qui agrège de nom­breuses don­nées pour les cor­ré­ler et mieux anti­ci­per la menace. Les nou­velles tech­no­lo­gies telles que le Cloud et le Quan­tum sont éga­le­ment inté­grées afin de main­te­nir notre capa­ci­té à anti­ci­per la menace.

Airbus travaille-t-il avec des partenaires extérieurs pour renforcer sa cybersécurité ?

Nous avons une approche mixte. Les sys­tèmes les plus sen­sibles, comme les com­mandes de vol, sont gérés en interne. Mais pour des besoins plus ponc­tuels ou dyna­miques, nous fai­sons appel à des experts externes. En paral­lèle, nous avons déve­lop­pé des enti­tés internes spé­cia­li­sées, comme Air­bus Pro­tect et Air­bus Cyber Pro­grammes, qui tra­vaillent à la fois pour nous et pour des clients externes, notam­ment dans le domaine militaire.

Airbus collabore-t-il avec l’armée et les services de renseignement pour protéger ses infrastructures ?

Abso­lu­ment. Nos acti­vi­tés nous placent au cœur des enjeux de défense. Nous avons des échanges constants avec les ser­vices de ren­sei­gne­ment éta­tiques euro­péens. Ils nous informent des menaces émer­gentes et nous aident à anti­ci­per cer­tains risques. La coopé­ra­tion avec les auto­ri­tés nous per­met de détec­ter et de neu­tra­li­ser des attaques poten­tielles avant qu’elles ne deviennent critiques.

Comment Airbus s’assure-t-il que la cybersécurité reste une priorité stratégique ?

Tout com­mence par une prise de conscience au plus haut niveau. J’ai la chance de pou­voir échan­ger régu­liè­re­ment avec les quatre PDG du groupe, qui sont plei­ne­ment enga­gés sur ces sujets. Cela me per­met d’obtenir un sou­tien fort pour dif­fu­ser la culture de la cyber­sé­cu­ri­té à tous les niveaux de l’entreprise. Il est pri­mor­dial d’avoir une vision glo­bale et d’intégrer ces enjeux dans nos pro­ces­sus dès la concep­tion des produits.

La cyber­sé­cu­ri­té ne sera jamais un com­bat gagné défi­ni­ti­ve­ment. Les menaces évo­luent sans cesse et il nous appar­tient d’innover constam­ment pour gar­der une lon­gueur d’avance. Air­bus, en tant qu’acteur clé de l’aéronautique et de la défense, doit res­ter un modèle de rési­lience et d’anticipation face aux défis numé­riques de demain.


Air­bus a mis en place un Conti­nuum de Sécu­ri­té visant à anti­ci­per les risques, les menaces et les vul­né­ra­bi­li­tés dans le sec­teur aéro­nau­tique, élar­gis­sant ain­si sa pro­tec­tion au-delà de ses propres acti­vi­tés. La pré­sen­ta­tion est consul­table en scan­nant ce QR code.

Cybersécurité chez Airbus

Poster un commentaire