Comment Airbus s'est doté d'une véritable tour de contrôle cybersécurité
Stéphane Lenco, directeur de la sécurité des informations chez Airbus Group, a expliqué à la conférence cybersécurité organisée le 30 juin par L'Usine Digitale comment l'avionneur est venu à mettre en place son centre de gestion de crise informatique, le CERT.
Pour Airbus, l'attaque du virus Conficker en 2008 a agi comme un électrochoc. "Les mises à jours des antivirus ont failli causer l'effondrement d'une grande partie du parc informatique avec la mise en liste noire des éléments critiques du système d'information", explique Stéphane Lenco, aujourd'hui directeur de la sécurité des informations pour l'avionneur. "On s'était fait peur. Il ne fallait plus se retrouver dans une telle situation".
Dans la foulée, avec son directeur de la sûreté de l'époque, ils proposent de monter un centre de gestion de crise informatique, un CERT dans le jargon de la cybersécurité, afin ne pas se retrouver en urgence absolue lors de ces situations de crise. Le besoin était d'autant plus fort que le groupe, encore nommé EADS à l'époque, reposait sur un outil informatique complexe pour répondre aux besoins des 140 000 salariés et de plusieurs centaines de société juridiques.
Entre 2008 et 2011, les deux responsables produisent et rassemblent la documentation nécessaire pour définir les missions et les moyens du CERT. Ils sont confortés dans leur démarché par le soutien de l'ANSSI (agence nationale pour la sécurité des systèmes d'information) qui souligne l'intérêt de telles unités pour élever le niveau global des entreprises en matière de cybersécurité. "L'idée était dans l'air du temps", raconte Stéphane Lenco.
une bonne pratique soutenue par l'ANSSI
En 2012, les deux responsables présentent leur projet de CERT au comité exécutif du groupe. "Nous avons surtout insisté sur les risques de la menace informatique en parlant des impacts opérationnels pour les divisions métiers", explique le dirigeant. Bingo : ils obtiennent l'appui de la direction générale et un premier budget pour constituer une équipe. Une cellule de trois personnes se met en place qui ne compte pas ses heures.
En 2013, la cellule s'étoffe avec le recrutement d'experts à plein temps. Aujourd'hui, cette "core team" est constitué d'une dizaine d'experts qui peuvent s'appuyer sur une quarantaine d'autres spécialistes en sécurité informatique au sein des différentes divisions du groupe. Airbus se veut ainsi en pointe notamment concernant les exigences en matière de cybersécurité demandées aux opérateurs d'infrastructures vitales par le nouveau cadre réglementaire.
Dans le tempo de la loi de programmation militaire
"On est dans le tempo de la loi de programmation militaire. Le CERT Airbus communique avec l'ensemble des services de l'Etat sur les menaces informatiques que nous repérons". En 2015, le CERT d'Airbus agit comme la tour de contrôle en matière de cybersécurité pour l'ensemble du groupe. L'unité travaille avec les différents services en internes (centres de supervision de la sécurité, les forces d'action rapides en réponse à incident...) mais également les CERT d'autres industriels comme ceux de Siemens ou de GE...
Comment Airbus s'est doté d'une véritable tour de contrôle cybersécurité
Tous les champs sont obligatoires
0Commentaire
Réagir