Le secteur de l’aéronautique a intégré depuis longtemps une démarche poussée dans les domaines de la maîtrise des risques liés aux opérations à travers les initiatives visant à renforcer la sécurité aérienne ou la sûreté. Ainsi, la plus-value de la création d’un centre dédié à la prise en compte du risque cyber a été très rapidement comprise par les décideurs de la filière, regroupés au sein du Conseil pour la Cybersécurité du Transport Aérien qui est coprésidé par le Directeur Général de l’Aviation Civile et le Directeur de l’Agence Nationale de la Sécurité des Systèmes d’Information. Le défi réside en la mise en place d’un organisme financièrement viable et dont les apports répondent aux attentes du secteur. Cet article aborde la stratégie de développement technique adoptée.
Introduction
La montée en puissance du Computer Emergency Response Team (CERT) sectoriel dédié aux entités du secteur de l’aérospatial s’est opérée en parallèle de l’approche des Jeux Olympiques et Paralympiques de Paris. Dès le 8 mai 2024, jour de l’arrivée de la flamme à Marseille, les membres du CERT ont rapporté une intensification des évènements de sécurité. Ainsi, le CERT Aviation a développé une approche pragmatique pour s’équiper de solutions accessibles, modulaires et opérationnelles afin de pouvoir, en toutes circonstances, étudier les menaces émanant de groupes cybercriminels ou hacktivistes.
Les développements, menés en Python s’appuient sur des outils open source. Ils visent à surveiller la surface d’attaque des membres, anticiper la menace cyber sur l’aérospatial et donc alimenter notre propre Cyber Threat Intelligence (CTI). Ils forment un « Starter Kit » du CERT et permettent de lancer rapidement une activité opérationnelle…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première