fbpx

Publiée le 18/10/2021

Dossier

Cyber
SÉCURITÉ

Partager :

Icon-linkedinpicto
Twitter
Icon-facebookpicto
Email
Doc

ENGLISH

De l’importance de la
cybersécurité dans la chaine d’
approvisionnement du secteur aérospatial

En termes d’architecture électronique et logicielle, un avion de longue portée, qu’il s’agisse d’un Airbus ou d’un Boeing, comporte de nombreux systèmes hautement sophistiqués servant à contrôler une multitude d’éléments assurant la sécurité de l’appareil et des passagers. Cependant, il n’est pas nécessaire pour des cyberpirates de prendre le contrôle entier d’un avion en vol pour provoquer de sérieuses inquiétudes ou d’énormes dommages financiers.

 

Lors d’un vol, tout doute important dans l’esprit des pilotes peut provoquer un atterrissage prématuré à l’aéroport le plus proche. Par conséquent, même des interférences à petite échelle, mais visibles, peuvent permettre à des cyberpirates de rendre un avion dysfonctionnel.

airplane-dashboard

« Il suffit de corrompre la jauge de carburant et laisser croire aux pilotes que les réservoirs sont moins pleins que prévu, explique Nicolas Duguay, directeur du développement des marchés chez In-Sec-M, grappe canadienne de l’industrie de la cybersécurité. Si quelqu’un transmet la même fausse donnée à une flotte d’appareils, le trafic aérien serait grandement perturbé au coût de centaines de millions de dollars pour toutes les entreprises concernées. Sans parler de la perte de confiance du public. »

Pour éviter un tel scénario, les avionneurs, qui sont de très grands consommateurs de matériel informatique et de logiciels, doivent continuellement s’assurer de renforcer les systèmes électroniques de leurs avions grâce à la cybersécurité incorporée, soit une protection intégrée directement au niveau du microprocesseur, qui sert de bouclier contre les intrusions.

En fait, autant dans le chiffrement des opérations que dans la protection des systèmes de bord,  l’intégration de la cybersécurité dès la conception microélectronique est un facteur indispensable. De plus, la protection chiffrée des communications air-sol demeure primordiale pour éviter les interventions indésirables.

Toutefois, la plus grande menace pour l’industrie aérospatiale ne vise pas réellement les opérations en vol. Il s’agit plutôt des opérations au sol, et plus précisément, celles des entreprises elles-mêmes.

« Le premier des enjeux, c’est la protection de la propriété intellectuelle, déclare Suzanne M. Benoît, PDG d’Aéro Montréal, forum stratégique de concertation réunissant l’ensemble des premiers dirigeants du secteur aérospatial québécois. L’espionnage et le vol d’informations sensibles, que ce soit en termes de processus de fabrication, de systèmes informatiques ou de matériaux utilisés, peut être extrêmement dommageable pour une entreprise. »

connected supplychains

D’autant plus que les grands constructeurs du domaine aérospatial travaillent en collaboration très étroite avec de nombreuses entreprises indépendantes, chacune jouant son rôle dans la conception, la fabrication et l’opération des avions. Bien qu’efficace, cette approche comporte toutefois une faiblesse inhérente ayant la caractéristique de se multiplier.

« Le domaine de l’aviation est très exposé par sa nature-même, note Nicolas Duguay. Dans la fabrication d’un avion, il y a énormément d’échanges d’informations à tous les niveaux entre tous les collaborateurs, et chacun à sa propriété intellectuelle à protéger. Les échanges étant fréquents, les risques d’interception le sont autant. »

Mais ces entreprises étant généralement des PME, leurs moyens d’investissement dans la cybersécurité sont parfois limités. Cette vaste chaîne d’approvisionnement diversifiée est donc à la fois le grand allié et le grand risque des avionneurs, car les cyberpirates, qui travaillent parfois pour des acteurs étatiques, ont tendance à infiltrer les PME partenaires pour ensuite s’emparer des secrets industriels du constructeur, ou saboter leurs opérations pour provoquer de très coûteux retards.

Devant cette menace, les entreprises membres du secteur aérospatial québécois doivent s’assurer de jouer leur rôle et de ne pas être le maillon faible de la chaîne de production.

Durant les trois prochaines années, cette tâche pourrait être facilitée par le Programme d’innovation en cybersécurité du Québec (PICQ) instauré par le gouvernement provincial et géré par l’organisme PROMPT, qui encourage les partenariats de recherche en innovation technologique. L’objectif du PICQ est d’assister, en termes pratiques et financiers, dans l’accélération et le renforcement de la cybersécurité au sein des entreprises québécoises. Cela se fait, par exemple, via un soutien financier permettant de créer ou d’adapter des solutions en cybersécurité, ou encore, pour l’obtention de certifications en cybersécurité.

« L’aérospatial est un domaine où l’importance de la cybersécurité atteint un autre niveau, souligne Maxime Clerk, directeur du PICQ. Plusieurs entreprises québécoises sont présentes sur la scène aérospatiale mondiale. À mesure que les normes seront plus strictes dans le secteur de l’aviation, elles ne doivent pas se retrouver évincées par une cybersécurité en-deçà des attentes. D’où l’importance de ces certifications. »

safe-networks

Certains pays ont déjà relevé leurs exigences quant aux niveaux de cybersécurité devant être atteints par les entreprises aérospatiales, question de mieux protéger l’industrie, la propriété intellectuelle, les informations confidentielles, l’ingénierie physique et informatique, ainsi que les opérations quotidiennes et économiques.

 

À cet effet, le Canada n’est pas tout à fait au niveau des États-Unis ou de l’Union européenne en matière de certifications de cybersécurité pour le secteur aérospatial, mais cela ne saurait tarder vu la réalité de la situation.

« Les cyberattaques ne vont pas aller en diminuant et elles ne disparaîtront pas, bien au contraire, affirme Suzanne M. Benoît. En matière de cybersécurité, les exigences des avionneurs et des gouvernements vont augmenter, donc les entreprises du secteur aérospatial québécois devraient prendre de l’avance dans ce domaine et ne pas tarder à le faire. »

 

« La proactivité sera plus payante que la réactivité, rappelle Suzanne M. Benoît. C’est une certitude. »

 

Pour toute question sur le programme et ses volets de financement:

Volet innovation

Volet certification

Accueil Nouvelles De l’importance de la cybersécurité dans la chaine d’approvisionnement du secteur aérospatial

1200 Av. McGill CollegeBureau 1650
Montréal (QC) H3B 4G7

NOUS CONTACTER

DÉCOUVREZ
NOS PROGRAMMES

EN SAVOIR PLUS

NOTRE PARTENAIRE

INFOLETTRE

SUIVEZ-NOUS

Linkedin-in Twitter Youtube Instagram Facebook-f