FIC 2016 : Airbus, des dizaines de sous-traitants, une cybersécurité unifiée
26 Jan 2016

FIC 2016 : Airbus, des dizaines de sous-traitants, une cybersécurité unifiée

Certes, les très grands acteurs industriels, comme Airbus, sont la cible d’attaques informatiques complexes. Ils le savent et ont les moyens de se défendre. Mais qu’en est-il de leurs partenaires, qui sont parfois de très petites structures ? Eux ne peuvent lutter efficacement et constituent un point d’entrée de choix dans les systèmes d’information des grands groupes. Pour pallier cette faiblesse, Sopra Steria Group a réuni des partenaires de l’avionneur européen autour du projet Box@PME. La solution pour mutualiser la sécurité des acteurs de la supply chain et leur offrir une meilleure protection, à coût réduit.

Le groupe Sopra Steria est présent au Forum International de la Cybersécurité 2016 pour y dévoiler le démonstrateur de son projet Box@PME, qui ss1vise à sécuriser l’ensemble des acteurs d’une chaîne d’approvisionnement industrielle. Il s’agit du premier projet du programme collaboratif Albatros, mis en place par Sopra Steria au sein du pôle de compétitivité Aerospace Valley (dont fait parti son centre de cybersécurité, situé à Toulouse).

Le groupe assure dans ce centre la sécurité d’un certain nombre d’acteurs structurants du pôle, et notamment des opérateurs d’importance vitale (OIV). « Quand la gouvernance du pôle de compétitivité a visité le centre, elle nous a demandé que sa puissance de feu soit mise à disposition des entreprises de la supply chain, » explique Didier Bosque, directeur innovation chez Sopra Steria et directeur du programme Albatros.

ne requête on ne peut plus logique. L’industrie aéronautique moderne s’appuie sur un fonctionnement d’entreprise étendue, où le donneur d’ordre (Airbus, en l’occurrence) crée des liens numériques forts et complexes avec ses fournisseurs, que ce soit pour le passage de commandes, le transfert de maquettes numériques, les processus d’ingénierie… « Ce fonctionnement résulte en une surface d’attaque importante pour les criminels, précise Fabien Lecoq, CTO Cybersécurité chez Sopra Steria. Et 70% de la valeur de l’avion est dans la supply chain, d’où l’importance de la protéger. »

Sécuriser le maillon faible

Une problématique dont Airbus est bien conscient. « Face à la montée en puissance de la cybercriminalité, il est important pour nous de protéger notre propre système d’information, mais aussi d’accompagner notre chaîne de fournisseurs, commente Gil Mulin, Information Security Manager chez Airbus. L’intérêt de solutions comme BOX@PME est de fournir un dispositif de cybersécurité ‘tout en un’ à un prix abordable aux entreprises qui ne disposent pas des ressources nécessaires. »

Car quand même bien les plus gros acteurs (de rang 1) peuvent généralement se défendre, prévenir et corriger en cas d’attaques complexes (venant d’organismes structurés type états, mafia…), les acteurs de rang 2 et 3 n’en ont pas les moyens. « En tant que DSI d’une PME ou ETI, on se sent parfois démuni face aux menaces, réelles ou supposées. Participer à ce projet nous a déjà permis d’acquérir une culture en la matière, et de confronter nos pratiques à celles de nos pairs et à celles préconisés par les experts », témoigne Didier Rieux, Directeur Informatique de Mecaprotec Industries. Et comme ces entreprises n’ont pas qu’Airbus comme client, la protection doit être à l’intérieur même de leur organisation. Le donneur d’ordre peut prescrire des usages mais sa marge de manœuvre est limitée.

000337802

Mutualiser la protection dans le respect de chacun

BOX@PME collecte de l’information pour y détecter des comportements anormaux. Les données sont segmentées puis fouillées. « Nous utilisons des indicateurs de compromission qui sont à la fois physiques et dans le cloud, détaille Didier Bosque. Nous employons également des techniques innovantes comme le Machine Learning pour remonter l’information de manière autonome. » L’ensemble des composants est développé en interne par les partenaires du projet.

Le but : ne pas noyer les PME sous les rapports d’alerte alors qu’elles ont des priorités industrielles à gérer. « Il faut maximiser la pertinence pour ne pas stresser les PME pour rien. Il faut une approche très fine », poursuit le directeur du programme. Autre aspect crucial, l’information doit être anonymisée par rapport à l’alerte : « On a cherché à faire en sorte que l’autonomie et la responsabilité de chaque entité soit respectée. C’est l’une des valeurs ajoutées de notre solution. »

L’anonymat de chaque entreprise est garanti et celles-ci gardent le contrôle de leur système d’information, même si la solution de cybersécurité est en quelque sorte mutualisée. « Nous créons des marqueurs sur les entreprises pour vérifier si elles sont attaquées ou pas », précise Didier Bosque.ss2

L’aspect économique aussi pris en compte

Le projet, qui va courir sur trois ans, n’a pas qu’une composante technique. « Nous réfléchissons aussi à l’équilibre économique de la solution avec l’ensemble des partenaires, confie Fabien Lecoq. Il est envisagé que l’acteur structurant de la supply chain finance une partie du projet. Lorsqu’une attaque est avérée, la PME pourrait même faire appel à un comité de clients pour que ceux-ci l’aident à financer sa réponse. »

A plus long terme, Sopra Steria veut déployer son système dans d’autres domaines et dans d’autres pays. « Nous travaillons avec d’autres grands groupes, affirme Fabien Lecoq. Par exemple des acteurs du monde de l’assurance, qui pourraient adosser à des contrats les niveaux de solutions contre le risque. Après la France, nous pourrions également nous développer à l’international. »

Source

18 juin 2021
Intégration du GILEP au sein du GICAT

Le GICAT (Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres) signe un protocole d’intégration avec le GILEP (Groupement Interprofessionnel de Logistique et d’Equipements Pétroliers). Ils formalisent ainsi un rapprochement auquel ils travaillent depuis plusieurs mois. Paris, le 17 Juin 2021 – Ce protocole s’inscrit dans la dynamique portée par le ministère des […]

10 juin 2021
Le GICAT et ses adhérents, partenaires de l’armée de Terre et de la DGA pour la journée robotique
A l’occasion de la première journée de la robotique terrestre et aéroterrestre à Satory, le GICAT avec ses membres industriels du groupe de travail Robotique, est aux côtés de l’armée de Terre, de la DGA et de l’Agence de l’innovation de défense (AID) afin de mettre en avant leurs solutions et savoir-faire. Paris, le 10 juin 2021- Aujourd’hui [...]
20 mai 2021
Le GICAT accueille 14 nouveaux adhérents

Le Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres (GICAT) est fier de compter 14 nouveaux membres. Paris, le 20 mai 2021. Vidéosurveillance, sécurité électronique, cyberdéfense, géodatas… à l’occasion de son conseil d’administration du 19 mai dernier, le GICAT qui rassemble déjà plus de 280 industriels, a validé l’adhésion de quatorze […]

7 mai 2021
Le GICAT recherche ses futur(e)s apprenti(e)s

Ressource indispensable aux équipes de la délégation, nous sommes cette année à la recherche quatre alternants pour l’année 2021-2022

25 mars 2021
Le GICAT partenaire de GAI4A : le nouveau pôle d’innovation « équipements terrestres et aéroterrestres » en Ile de France.

Paris, le 25 mars 2021 – L’’armée de Terre a signé hier une convention de partenariat avec l’Institut Polytechnique, l’Université Paris Saclay et le Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres (GICAT), à Versailles Satory en vue de la création du pôle d’innovation nommé GAI4A (Groupement Académies, Industries, Ingénieurs d’Ile-de-France […]

25 janvier 2021
Discours des vœux du Président du GICAT

Paris – le 25 janvier 2021 – Le 20 janvier dernier, Marc Darmon adressait ses vœux aux adhérents du groupement. L’occasion de faire le point sur une année 2020 difficile et d’ouvrir de nouvelles perspectives pour 2021. Ci-dessous l’intégralité de son discours. « 2020 a été une année de crise sanitaire et économique majeure, une année […]

18 janvier 2021
Marc Darmon, Président du GICAT, répond à la Revue de la Gendarmerie Royale Marocaine

ANALYSE DE L’EXPERT : M.MARC DARMON Directeur général adjoint du Groupe Thales* Président du Groupement des industries Françaises de défense et de sécurité terrestres et aéroterrestres (GICAT) Aujourd’hui, nous assistons à une technologisation fulgurante du domaine de la sécurité. Pourriez-vous, Monsieur, nous en parler davantage et nous pré- senter les liens existant entre la technologie […]

11 janvier 2021
Travaux du groupe de travail Munitions REACH du GICAT

Le groupe de travail Munitions REACH du GICAT piloté par Mme Joëlle Pinchot (Etienne LACROIX) réunit des experts des sociétés LACROIX, MBDA-FRANCE, NEXTER-MUNITIONS, ARIANE GROUP, DAVEY BICKFORD, THALES LAS France, AIRBUS Defence & Space et JUNGHANS-T2M. Il a rédigé une quatrième version du guide professionnel relatif à la détermination du statut des munitions et composants […]

20 octobre 2020
Generate logo 1700x450 CANVA
Decouvrez la 9e promotion de Generate

Après sélection d’un jury présidé par Luc Renouil, président de la commission R&TI, le GICAT a le plaisir de vous présenter la neuvième promotion de start-up qui nous rejoignent en octobre 2020 : ADAGOS développe NeurEco, une IA parcimonieuse qui repose sur un nombre réduit de connexions neuronales. Elle permet de réduire le volume de données d’apprentissage et […]

24 septembre 2020
Cérémonie de signature de la charte de partenariat du MCO terrestre et lancement du FED 2021

Cérémonie de signature de la charte de partenariat du Maintien en Condition Opérationnelle (MCO) terrestre et lancement du Forum Entreprises Défense (FED) 2021 Paris – Le jeudi 24 septembre 2020 – Quinze adhérents du GICAT* (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres) ont répondu à l’invitation du Président du GICAT, […]

23 juillet 2021
Andera Partners et Bpifrance réalisent l’acquisition de MC2 Technologies et lui permettent de retrouver un actionnariat 100% français

Andera Expansion, l’équipe d’Andera Partners dédiée au small-mid cap, et Bpifrance acquièrent le spécialiste des technologies hyperfréquences dédiées à la lutte anti-drones et à la détection d’objets cachés, aux côtés de son équipe de management, via un tour de table supérieur à 50M€ Paris et Villeneuve d’ascq, le 22 juillet 2021 – Andera Partners, acteur de premier […]

16 juillet 2021
CERBAIR intègre le programme European Defence Industrial Development Program (EDIDP-CUAS-2020) avec 38 fleurons de l’industrie continentale

Afin de soutenir la compétitivité et la capacité d’innovation de l’industrie de la défense de l’UE, la Commission a adopté le 30 juin dernier un programme de travail annuel du Fonds européen de la défense (FED) qui ouvre la voie au lancement immédiat de 23 appels à propositions pour un montant total de 1,2 milliards d’euros de financement de […]

9 juillet 2021
Arquus présente ses innovations lors du Technodays 2021

Les 6 et 7 juillet 2021, Arquus organise la troisième édition des Technodays, journées consacrées à l’innovation dans le domaine de la Défense terrestre. A cette occasion, l’entreprise présente le fruit du travail réalisé au cours des deux dernières années dans des domaines d’avenir allant de la génération d’énergie en opération à l’ingénierie du Soutien. Ces Technodays 2021 sont l’occasion de […]

2 juillet 2021
Nexter et CKP Engineering expérimentent la maintenance prédictive sur le char Leclerc

La structure intégrée de maintien en condition opérationnelle des matériels terrestres (SIMMT) a notifié Nexter et CKP Engineering d’un marché d’expérimentation de la maintenance prédictive sur le char Leclerc. Le projet est né en mars 2020, soit quelques mois après le Forum entreprises défense (FED) au cours duquel CKP Engineering était accueilli par le MCO-T […]

30 juin 2021
Centigon France est fière de participer une nouvelle fois au SOFINS, ce rendez-vous incontournable de l’industrie de haute technologie et des forces spéciales.

Pour SOFINS notamment, accompagné par les équipes du GIGN, nous avons le plaisir de pouvoir présenter l’ADN de Centigon France : notre gamme “FORTRESS”, la version blindée du fameux SUV Land Cruiser 200 / 300. C’est l’une des meilleures représentations capacitaires de Centigon France, un modèle reconnu pour sa robustesse et ses capacités de franchissement. Il […]

18 juin 2021
LA FONDATION DU PATRIMOINE D’ARQUUS INAUGURE SON CONSERVATOIRE

Créé il y a un an, le Fonds de dotation d’ARQUUS pour le Patrimoine inaugure le 17 juin à Garchizy (Nièvre) le Conservatoire d’ARQUUS. Ce Conservatoire a pour objectif d’inventorier, répertorier, contextualiser, mettre en valeur et présenter les objets, documents, véhicules constituant l’histoire d’Arquus ou des marques historiques qui font partie de l’héritage de l’entreprise. […]

11 juin 2021
Arquus renouvelle sa prestation d’audit de parc

Depuis plus de 10 ans, Arquus réalise des prestations d’audit de parc, dans le but d’accompagner ses clients dans la remise en état opérationnel de leurs véhicules. Ces prestations s’appuient sur l’expertise technique de l’entreprise et sur son savoir-faire unique en matière d’assistance, construit dans la durée au plus près des forces. Au fil des années, cette prestation a été déployée sur […]

8 juin 2021
CERBAIR choisit le Maroc pour y implanter sa filiale Afrique.

Montrouge : depuis 2015, CERBAIR se concentre exclusivement sur le développement de solutions de lutte anti-drone complètes. En améliorant constamment ses solutions en coopération avec ses utilisateurs exigeants, CERBAIR fournit des systèmes éprouvés, conçus, fabriqués en France et réputés pour leur fiabilité, leur flexibilité et leur accessibilité. Les actualités évoquant des actes malveillants impliquant des drones, […]

7 juin 2021
Ouvry reprend la société iséroise Sulitec et complète son offre de protection individuelle NRBCe avec la protection et l’isolation thermiques haute température

Le groupe Ouvry (Lyon), PME spécialisée à l’origine dans les systèmes de protection corporelle NRBC, de protection respiratoire (masques, filtres…) et dans la décontamination NRBC, annonce le rachat de Sulitec (38, Saint-Alban-de-Roche), spécialiste de la protection et l’isolation haute température à base de textiles techniques ou de composites intégrant des résines minérales. Ouvry complète et élargit ainsi son offre […]

5 mai 2021
CERBAIR met en ligne son nouveau site web

____________ Montrouge : Le nouveau site internet a été conçu pour offrir une expérience unique de navigation et des fonctionnalités améliorées tout en permettant aux clients de se familiariser avec la gamme complète de produits conçus par CERBAIR. À la fois reflet de l’activité de la société et de sa clientèle, il offre également un […]

X