Cybersécurité – Les échanges d’informations de l’industrie de la défense vont être renforcés

Cybersécurité – Les échanges d’informations de l’industrie de la défense vont être renforcés

Le ministère de la Défense a décidé d’engager 8 acteurs majeurs du secteur à signer une convention afin de faire face aux menaces de cyberattaques en optimisant leurs échanges d’informations et en renforçant la sécurité de leurs sous-traitants.

Une convention a été signée par Safran, Dassault aviation, Nexter, Naval Group, Thalès, Ariane group, Airbus et MBDA pour une durée de 3 ans afin de renforcer la sécurisation des sous-traitants et de fluidifier les échanges d’informations.

Selon les indications du ministère de la Défense, il s’agit d’une convention qui formalise les engagements mutuels qui ont été pris afin d’assurer la protection de la chaîne d’approvisionnement face aux cyberattaques. La chaîne de sous-traitance doit être prise en compte puisqu’elle présente des lacunes.

En effet, la sécurisation des sous-traitants est un problème qui a été pointé régulièrement par les professionnels du secteur cyber. Dans son rapport 201, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) l’a classé parmi l’un des 5 points critiques. À son directeur général, Guillaume Poupard, de souligner que les relations de confiance établies entre les partenaires sont de plus en plus ciblées par les attaquants afin d’accéder aux informations.

À partir des systèmes d’informations de ses différents sous-traitants, Airbus avait fait l’objet de nombreuses cyberattaques, en septembre. En effet, les accès à privilèges mal contrôlés constituent le plus souvent des portes ouvertes aux SI des groupes industriels.

Selon le ministère des Armées, un système d’armes en cours de développement est plus facile à piéger chez les petits industriels, qui ne disposent pas des moyens nécessaires pour se protéger, que lorsque celui-ci est déployé en opération. Ces phases avant le développement doivent donc être prises en compte.

Le COMCYBER (Commandement de la cyberdéfense) et l’ANSSI ont annoncé le renforcement de leur collaboration, parallèlement à cette convention.