Cybersécurité : l’industrie de la défense va renforcer les échanges d’information

Face aux menaces de cyberattaques, le ministère de la Défense a engagé huit grands groupes industriels du secteur à signer une convention pour améliorer l’échange d’information entre eux et renforcer la sécurisation de leurs sous-traitants.

Face aux menaces de cyberattaques qui se multiplient, le ministère de la Défense prône la collaboration des groupes industriels du secteur.

Sous son égide, ce sont huit groupes – Airbus, Ariane group, Dassault aviation, MBDA, Naval Group, Nexter, Thalès, Safran – qui ont signé le 14 novembre, une convention d’une durée de trois ans pour  » fluidifier l’échange d’informations et renforcer notamment la sécurisation des sous-traitants ».

Cette convention formalise “les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber. Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là. Certains maîtres d’oeuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles.”, indique le ministère de la défense selon Reuters.

Pas vraiment nouvelle, la problématique de la sécurisation des sous-traitants est régulièrement pointé par les professionnels de la filière cyber. L’ Agence nationale de la sécurité des systèmes d’information (ANSSI) la listait comme un des cinq points critiques dans son rapport 2018

« Les attaquants exploitent de plus en plus les relations de confiance établies entre partenaires pour accéder aux informations qu’ils convoitent », soulignait  Guillaume Poupard, son directeur général. 

En septembre dernier, l'AFP révélait que l'avionneur Airbus avait été l'objet de plusieurs cyberattaques ( au moins quatre)  menées via les systèmes d'information de plusieurs de ses sous-traitants. En cause, le plus souvent, les accès à privilèges qui sont mal contrôlés et représentent des " portes ouvertes" sur les systèmes d'information des groupes industriels.

“ Il est plus facile de piéger un système d’armes en cours de développement chez des petits industriels qui n’ont pas les moyens pour se protéger, que lorsqu’il est déployé en opération. Il faut donc prendre en compte ces phases amont de développement”. indique le ministère des Armées.

Parallèlement à cette convention, l'ANSSI et le le Commandement de la cyberdéfense (COMCYBER) annonçaient le renforcement de leur  collaboration.