Cybersécurité et protection renforcée des réseaux de communication dans l'industrie aéronautique

Faire face aux turbulences cyber

La coutume est de dire que l’avion est le moyen de transport le plus sûr du monde. Pour que l’adage s’applique également à la cybersécurité, Stormshield accompagne l’industrie aéronautique avec des solutions de confiance qui répondent à ses enjeux de protection.

Prévenir les cyberattaques du monde aéronautique

Activité critique par nature, l’aéronautique présente de forts risques en cas de défaillance. La perturbation d’une chaîne de production ou de systèmes de navigation comme la prise de contrôle à distance de drones ou d’avion peuvent en effet avoir des conséquences désastreuses. Au niveau de la fabrication comme de l’exploitation, le secteur est également exposé au risque de vol ou d’altération de données en lien avec des passagers ou avec des secrets industriels, voire militaires. Face à de tels enjeux humains, économiques et étatiques, prévenir les cyberattaques contre les composants réseau, mais aussi celles qui exploitent les postes de travail, apparaît comme un sujet prioritaire.

Dans cette optique, notre gamme de firewalls Stormshield Network Security (SNS) permet de segmenter les réseaux. Elle prévient également des attaques connues et inconnues en s’appuyant sur une analyse approfondie et contextuelle des protocoles industriels et permet le contrôle fin des messages autorisés ainsi que le contrôle des valeurs opérationnelles grâce à la mise en œuvre de signatures personnalisées (custom patterns). L’option Breach Fighter sur nos firewalls SNS et notre solution EDR Stormshield Endpoint Security (SES) ont quant à elles pour mission de bloquer les attaques avancées visant les postes de contrôle (dont les ransomwares).

Avec l'offre Stormshield XDR, combinez efficacement les solutions Stormshield entre elles. Soyez notifiés des incidents à partir des analyses sur vos terminaux, réseaux, fichiers web et emails avant de gérer la réponse avec vos différents produits de sécurité, pilotée par une gestion centralisée d’incidents. Une combinaison idéale pour vous alerter en temps réel et piloter une réponse rapide et pérenne à la fois sur le réseau et sur les terminaux.

Garantir le fonctionnement de vos équipements

Qu’il s’agisse de maintenir la cadence de gestion de bagages ou de proposer un Wifi public à l’aéroport, le secteur aéronautique compte de nombreux environnements très connectés, qu'ils soient IT ou OT. Il est donc primordial de garantir la meilleure performance de ces réseaux en implémentant une infrastructure disponible et résiliente, capable notamment de résister en cas de panne.

En complément de l'incontournable segmentation réseau, nos solutions SNS prévoient ainsi une haute disponibilité, grâce à un système de prévention d’intrusion (IPS) optimisé pour de faibles latences induites et à leur fonctionnalité bypass. Cette dernière assure en effet la sûreté de fonctionnement.

Protéger vos informations confidentielles ultra-sensibles

Secrets industriels, données de navigation ou encore instructions relevant de la Défense nationale, les informations sensibles, confidentielles voire vitales qui transitent entre les appareils, les aéroports et les sites industriels, sont nombreuses. Afin d’empêcher qu’elles ne soient altérées ou interceptées, il est indispensable d’établir des canaux de communication de confiance.

Le tunnel VPN site à site IPsec de notre gamme de firewalls SNS permet par exemple de procéder à l’authentification de l’origine des données et de garantir leur confidentialité et leur intégrité. En parallèle de leur qualification Standard, synonyme de produit de cybersécurité de confiance, la gamme SNS prévoit également un module physique de stockage sécurisé (TPM) pour permettre de protéger vos données et réseaux Diffusion Restreinte.

Un secteur critique fortement règlementé

Comme toute activité critique, les constructeurs et opérateurs aéronautiques doivent recourir à des produits certifiés et qualifiés selon des normes strictes. Au niveau français, de nombreux acteurs du secteur aéronautique sont ainsi considérés comme des opérateurs d’importance vitale (OIV) et doivent donc se conformer aux exigences de la Loi de programmation militaire (LPM). Cette liste peut être élargie à l’échelle européenne, avec les entités essentielles entités importantes (anciennement Opérateurs de Services Essentiels, OSE) qui doivent quant à eux suivre les recommandations de la directive NIS2. Enfin, certaines informations classifiées nécessitent le recours à des solutions certifiées Diffusion Restreinte OTAN et Restreint UE.

Pour satisfaire à ces exigences en matière de confidentialité et de confiance, les solutions Stormshield sont certifiées et qualifiées au plus haut niveau européen. Utiliser des produits disposant de certifications et d’attestations de confiance est en effet la meilleure garantie d’un cyber-protection efficace.

Gérer la mobilité dans des situations mouvantes

Assurer des moyens de connexion variés

Au-delà de ses flottes d’appareils mobiles, l’industrie aéronautique présente une distribution géographique importante des éléments à protéger avec des usines réparties dans le monde et des aéroports aux multiples points critiques (signalisation, portiques de sécurité, tri des bagages, etc.). Pour faire face aux cas de déconnexion temporaire ou de changement de liaison réseau, nos firewalls SNS permettent de gérer des accès WAN multiples et de changer de lien selon leur disponibilité (SD-WAN). Toujours dans le cas d’une indisponibilité temporaire de l’équipement, notre solution d’administration centralisée Stormshield Management Center (SMC) propose le déploiement de configuration différé et automatique.

Ces infrastructures d’envergure nécessitent en parallèle une équipe d’administrateurs conséquente pour déployer et gérer facilement les équipements de sécurité et les clés VPN. Pour les aider dans le déploiement, notre solution SMC offre la possibilité de préconfigurer les firewalls SNS grâce à l’enregistrement de paramétrages sur clé USB. Grâce à ce procédé de staging, les firewalls peuvent joindre leur serveur de management centralisé SMC dès leur activation. Les solutions SNS prévoient également une API pilotable par divers outils et dispose d’une capacité d’orchestration (Ansible, Python).

S'adapter à un environnement physique avec des contraintes importantes

Température, humidité, pression : les avions, hélicoptères et autres usines aéronautiques ne sont pas des espaces comme les autres. Contrairement aux environnements IT classiques, il est nécessaire d’y installer les éléments de sécurité au plus proche des équipements à protéger, sans baie informatique et dans un contexte physique contraignant.

Pour cela, nous avons conçu des firewalls industriels aux boîtiers renforcés, le SNi20 et le SNi40, faciles à monter et pensés pour s’adapter à vos contraintes. Conçu lui pour être embarqué dans des véhicules intervenant dans des environnements critiques pour les missions aéronautiques, spatiales et militaires extrêmes, le SNxr1200 répond aux besoins de durcissement du niveau de sécurité des communications. Le stockage sécurisé des secrets, l'analyse IPS des flux VPN et surtout la conformité avec le mode Diffusion Restreinte (DR) garantissent une protection maximale de vos communications les plus sensibles, avec ce pare-feu chiffreur adapté aux fortes contraintes.

Sécuriser les accès à distance

Toutes ces infrastructures supposent des besoins d’intervention plus ou moins urgents, pour la maintenance et les situations de crise. Or, il n’est pas toujours possible de fournir un accès physique immédiat aux équipes informatiques ou aux nombreux sous-traitants dont le niveau de sensibilisation et de confiance cyber est variable. Pour leur permettre de se connecter à distance de façon sécurisée, nos solutions SNS disposent des VPN nomades SSL ou IPsec et de l’authentification des utilisateurs sur les flux réseau. En complément, notre solution SES offre une protection contextuelle du poste pour les techniciens nomades.

Protection des réseaux, protection des terminaux, protection des données : découvrez comment combiner cybersécurité, souveraineté et cyber-protection dans votre activité aéronautique. Pour demander une démonstration, échanger sur des témoignages client Stormshield, prendre un rendez-vous ou encore planifier un POC, contactez les équipes commerciales et Avant-Vente de Stormshield.