IESF Magazine n°3 jan/fév/mar 2019
IESF Magazine n°3 jan/fév/mar 2019
  • Prix facial : gratuit

  • Parution : n°3 de jan/fév/mar 2019

  • Périodicité : trimestriel

  • Editeur : Ingénieurs et Scientifiques de France

  • Format : (210 x 297) mm

  • Nombre de pages : 48

  • Taille du fichier PDF : 5,9 Mo

  • Dans ce numéro : aéronautique, un secteur vigoureux et plein d'avenir.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 26 - 27  |  Aller à la page   OK
Pages suivantes >
26 27
DOSSIER 26 AÉRONAUTIQUE CYBERMENACES visant le transport aérien La digitalisation croissante du monde de l’aviation et la connectivité accrue qui en résulte représentent une réelle menace pour le transport aérien. Partout dans le monde les attaques sont de plus en plus sophistiquées, qu’elles soient motivées par le terrorisme, les objectifs financiers ou le « hacktivisme ». L’Académie de l’Air et de l’Espace (AAE) vient de conduire une étude très approfondie sur ce sujet intitulée  : Cybermenaces visant le transport aérien. Que faut-il en retenir ? Le monde du transport aérien forme un système composé de plusieurs éléments  : les avions de ligne, les compagnies aériennes, les constructeurs, les gestionnaires de la circulation aérienne, les aéroports, les fournisseurs d’accès et de services, les organismes de maintenance. Reliés à internet et à des sortes de « clouds », ces derniers sont de plus en plus connectés et échangent entre eux des données essentiellement numériques. En utilisant les failles, les cyber-attaquants peuvent causer des accidents ou des incidents graves qui mettront en danger les passagers et les équipages. Alors comment en réduire les risques d’occurrence et prévenir leurs conséquences ? Un vocabulaire précis La sûreté (security en anglais) consiste à prévenir les actes malveillants volontaires (terrorisme en particulier). La sécurité (safety en anglais) consiste à prévenir les accidents, donc, par définition, involontaires (pannes techniques, conditions météorologiques…). La cyber-sécurité (cybersecurity en anglais) traite les problèmes de sûreté générés par les cyber-attaques ainsi que les conséquences de celles-ci sur la sécurité des personnes et des biens. Quels sont les risques ? Comment les gérer ? Les attaques contre le transport aérien peuvent revêtir plusieurs formes comme le brouillage Attention aux failles humaines ! bloquant la réception des signaux, le leurrage par transmission de fausses données, soit au sol, soit à bord des avions, ou encore, l’introduction dans les logiciels opérationnels à bord ou au sol de codes malveillants (« maliciels ») , programmés pour
déclencher des actions nocives à un certain moment. De la même manière que pour des risques impliquant des humains hostiles, il faut non seulement prévoir des protections fixes ou adaptables, mais aussi une organisation et des processus humains capables de lutter contre l’attaque avec des outils adaptés aux types de menaces. Au sommet de l’organisation de défense, il faut une entité coordinatrice de haut niveau faisant appliquer à tous les acteurs une politique de sécurité définie au préalable. Les actions de défense nécessitent la mise en place de personnels de grande expertise technologique, inventifs et en qui l’on puisse avoir pleinement confiance. Sur quoi agir et comment ? L’Académie de l’Air et de l’Espace propose au total 14 recommandations aux différents acteurs concernés portant sur les domaines suivants  : ingénierie, production, opérations, maintenance ; la cabine connectée  : systèmes multimedia de divertissement des passagers ; le cockpit connecté  : electronic Des cyber-attaquants peuvent compromettre la sécurité des avions. flight bags ; communications entre bord et sol données de radionavigation et localisation ; surveillance ; protections, facteurs humains, supervision et contrôle ; management de la cyber-securité et retour d’expérience ; normes, certifications et aspects réglementaires ; gouvernance. Tous unis pour une lutte efficace L’aviation civile évolue par sa nature AÉRONAUTIQUE DOSSIER Le cockpit est aujourd’hui de plus en plus connecté. dans un contexte international. C’est pourquoi la cybersécurité dans l’aviation ne peut pas avoir de frontières et les politiques nationales doivent être cohérentes et coordonnées. Le noyau commun de règles à mettre en œuvre ne peut se situer qu’à l’OACI, avec la contribution de ses Etats membres. Bio Express Membre de l’AAE, Thierry Prunier (SupAero) est ingénieur d'études Dassault Aviation (Mercure. Mirage 4000. Rafale). Directeur Technique navette spatiale Hermes, il a aussi été Directeur Technique International, DG du Soutien Militaire, DG UAV et UCAV programmes. Il a par ailleurs été Directeur Programme nEUROn. 27



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :