Aéronautique

L’ultra-connectivité donne des ailes à la cybersécurité

Activité, exportations, perspectives, tous les feux sont au vert pour l'industrie aéronautique tricolore ! Même si l’aviation est historique­ment l’un des secteurs les plus ciblés par les cyberattaques, les com­pagnies aériennes volent au-dessus des menaces et surprennent par leur audace, ingéniosité et mise en place de solutions collectives.

Un secteur en plein boom

Plus que rouler, ça plane pour l’industrie de l’aéronautique française qui vient de terminer une année record en termes d’activité en réalisant 64 milliards d’euros de chiffre d’affaires. La Direction générale de l’aviation civile (DGAC) a récemment annoncé que le trafic aérien en France avait augmenté de 6,1 % par rapport à l’année précédente pour atteindre 154 millions de passagers. Le sous-secteur civil connaît ainsi son meilleur taux de croissance annuel depuis 2011.

Loin du tourisme, au coeur des contrats : l'exportation française a représenté 85 % du chiffre d'affaires consolidé, à 44 milliards d'euros, soit une part en hausse de 6 % par rapport à l'année dernière. Les commandes s'inscrivent, à 68,2 milliards d'euros, en léger recul (5 %), mais cela s'explique notamment par les contrats Rafale enregistrés au cours des dernières années. Enfin, dans le domaine militaire, la montée en cadence de la production du Rafale se poursuit et de ce fait, « nous avons une croissance de l'activité dans le domaine militaire et en particulier sur l'export » commente Eric Trappier, PDG de Dassault Aviation.

En apparence, tout va donc pour le mieux. Développement des segments « premium » et « low-cost », maîtrise des technologies, prix du carburant et coût de maintenance réduits, carnets de commandes remplis… Il y aurait pourtant une faille liée à la sur-connectivité des appareils qui pourrait jeter une ombre sur cette croissance : la cybersécurité.

Des avions toujours plus connectés arrivent sur le marché

Les voyageurs veulent pouvoir communiquer à tout moment, y compris en avion. Selon une récente étude réalisée par Next Content pour Expedia, pour 35 % des voyageurs français interrogés, avoir accès à internet durant un vol correspond à l’une de leurs attentes principales, juste derrière un meilleur confort et de l’espace au niveau du siège, et une offre de restauration améliorée. Sans surprise, plus les voyageurs sont jeunes, plus cette attente augmente. La part grimpe à 53 % chez les 18-24 ans.

Etre connecté à un réseau haut débit dans le ciel, « impossible » disaient certains. Ils avaient tort. Les experts PwC estiment que le nombre d'avions offrant une connexion Wi-Fi devrait passer de 7 400 à 23 000 d’ici 2027, soit 60 % de la flotte mondiale. Une aubaine pour les grands du numérique comme, entre autres, Parasonic, Gogo, Thales ou encore Global Eagle qui s’attèleront à équiper 5 700 avions durant les cinq années à venir. Cette avancée crée des opportunités énormes : d’après la London School of Economics, le marché de la connectivité en vol (publicité, e-commerce, streaming) devrait représenter 57,45 milliards d’euros en 2028, contre 3,36 milliards cette année.

Vincent Megaides, directeur marketing et stratégie des activités entraînement et simulation de Thales, se réjouit du foisonnement de nouvelles technologies qui irrigue le marché des avions connectés. Mais dans cet écosystème complexe, qui fourmille d'intermédiaires, il estime que « l'on manque encore de normes et de standards » pour développer ce segment. En effet, dans l'aviation, tout ce qui est installé à bord doit être certifié, et ces processus sont toujours longs et complexes.

Du temps et de la confiance, c’est ce que les entreprises demandent aux passagers qui s’impatientent de voyager dans un univers ultra-connecté, car c’est souvent dans la précipitation que des erreurs sont commises.

Qui dit connexion dit protection des données

Au début des années 2000, un dirigeant d'une grande entreprise internationale de l'aéronautique déclarait : « heureusement que nous ne concevons pas nos avions avec la fiabilité de ceux qui développent des logiciels ; ils ne voleraient pas souvent ou ils seraient particulièrement dangereux. » A peine quinze ans plus tard, les avions sont devenus de véritables ordinateurs volants.

Chaque appareil contient des dizaines d'ordinateurs, des millions de lignes de code logiciel, enregistre et déverse à chaque arrivée dans un aéroport des téraoctets de données. A tel point que le secteur aéronautique devrait dépasser à l'horizon 2022 le volume de données généré par les GAFA. La valorisation des données issue de capteurs intelligents a d'ores et déjà profondément fait évoluer les business models et représente, selon les estimations des experts de PwC, jusqu'à 80 % de la valeur ajoutée de certains acteurs de l'aéronautique.

Par ailleurs, la volonté constante d'amélioration de l'expérience des voyageurs conduit à déployer rapidement des connexions internet en vol. Ce changement de paradigme n'a pas échappé aux autorités européennes qui révèlent des niveaux de sécurité perfectibles tant au niveau des aéroports que des avions connectés.

Cybersécurité, une nouvelle opportunité pour l’aéronautique ?

Dans un contexte d’ultra-connectivité au sol comme dans l’air, le secteur de l'aéronautique doit faire face à trois principaux défis de cybersécurité :

Protéger des informations confidentielles

Tout comme le secteur de la santé, nous le savons, l’aéronautique est historiquement l’une des cibles privilégiées des hackers. Les innovations et la propriété intellectuelle qui valent de l’or aiguisent l'appétit des concurrents et des Etats peu scrupuleux. L’espionnage industriel est une menace de plus en plus répandue, sophistiquée et furtive. Elle nécessite une amélioration continue des dispositifs qui ne doivent surtout pas être délaissés au profit des nouveaux enjeux du secteur.

View more

Contrôler les sous-traitants

L'industrie 4.0 promet des gains d'efficacité de 5 % à 6 % par an à l'aéronautique. Cette révolution industrielle se caractérise par le déploiement de centaines de milliers d'objets connectés au sein des usines et des chaînes d'assemblages. En outre, les nombreux sous-traitants présents, ne disposent pas tous de moyens significatifs de sécurité. L'intégration de la cybersécurité au sein des processus industriels se révèle donc particulièrement complexe. Elle implique une évolution des cultures afin d'intégrer en amont les objectifs de sécurité et nécessite des compétences spécifiques, tant au niveau de l'appréciation de la qualité des logiciels, du management des partenaires que de la communication.

View more

Progresser grâce à des ressources externes

Ce troisième défi est lié à la connexion en vol. Jusqu'à présent, des réseaux distincts étaient présents dans les avions grâce à des câblages dédiés. Désormais des solutions de virtualisation et de sécurité logique apparaissent pour limiter l'inflation du nombre de câbles et donc du poids des appareils. Les trois grands piliers de la sécurité que sont les moyens de protection, de détection et de réaction apparaîtront rapidement aussi bien dans les avions qu’au sol. Les méthodes dites formelles permettent de développer des logiciels sans faille, cependant elles rendent le développement beaucoup plus coûteux (cinq à dix fois en moyenne). Les valeurs de partage, c'est à dire de collaboration avec tous les acteurs, et d'humilité – accepter que l'on peut toujours progresser y compris grâce à des ressources externes à l'entreprise – seront les clés du succès.

View more


Les événements récents d'attaques mondiales largement médiatisés ne relèvent ni de la magie ni de nouveaux génies maléfiques. L'envers du décor n'a rien de mystérieux. Ces incidents sont la résultante d'un manque de compréhension du sujet, de l'absence de veille et surtout de ressources humaines et financières beaucoup trop limitées au regard de l'ampleur de la tâche et de l'impact stratégique sur la confiance et le capital des marques. Les acteurs économiques ne doivent pas s'y tromper. Même s'ils ne concernent pas directement leur secteur, ces incidents largement relayés par les médias ont un impact : ils érodent la confiance du consommateur. Dans le grand public, l'usage des outils digitaux comme les réseaux sociaux est intense mais la confiance est faible et elle baisse inexorablement.

Plus de soutiens financier, humain et politique pour continuer à progresser

Selon Philippe Trouchaud, associé Cyber Intelligence chez PwC, « les entreprises du secteur consacrent aujourd'hui environ 6 % de leurs dépenses informatiques à la sécurité. Ce ratio devra être porté à environ 15 % afin d'atteindre un risque maîtrisé pour l'ensemble des initiatives digitales et les systèmes embarqués. »

Dépenser de l'argent ne suffira pas. Le management devra aussi revoir la valorisation des talents de la cybersécurité, leur proposer des carrières attractives, internationales et les placer davantage au coeur de l'organisation de l'entreprise. Dans ce cadre, les experts devront s'affranchir de leur jargon technique qui annihile la volonté des directions générales de s'investir et passer d'une posture de censeur à celle du professionnel qui accompagne les évolutions digitales.

Enfin, nous ne saurions oublier que la France dispose des ressources nécessaires pour créer à l'horizon de dix ans, un champion de classe mondiale sur le marché de la cybersécurité. Philippe Trouchaud commente : « nous disposons de champions industriels qui rayonnent dans le monde, d'une des meilleures écoles mathématiques si ce n'est la première, nos meilleures écoles d'ingénieurs ont une culture inégalée de défense et nos talents s'imposent partout dans le monde. » Il ajoute : « nos armées et nos agences nationales sont aussi en pointe. Un peu de volonté politique aiderait certainement à valoriser ce terreau unique, en particulier pour assurer un débouché, si ce n'est mondial au moins européen, à nos plus belles innovations. »

Airbus, une entreprise collaborative de référence qui inspire confiance

Antoine de Saint-Exupéry disait : « la pierre n’a point d’espoir d’être autre chose que pierre. Mais de collaborer, elle s’assemble et devient temple. » Cela représente à la perfection la décision audacieuse qu’Airbus, le géant français de la construction d’appareil aéronautique, a récemment prise : collaborer avec Boeing, son principal concurrent à l’échelle mondiale, pour tout ce qui relève de la cybersécurité. La cybersécurité n’est pas qu’une affaire d’entreprise, non, c’est une affaire sectorielle et étatique. En unissant leurs forces et leurs savoirs, les deux entités ont, en plus d’avoir renforcé leurs compétences en sécurité informatique, contribué à consolider un climat de confiance dans leur secteur en ayant toujours trois longueurs d’avance sur les hackers.

Confiance, voilà le mot clé. A l’heure qu’il est, l’ensemble des acteurs économiques n’ont pas encore pris complètement la mesure de ce que voulait dire le risque cyber. Un incident cyber concerne la confiance globale dans le numérique et l’économie. Dans de très nombreux secteurs, il est aisé de constater qu’il y a une véritable disproportion entre les budgets qui sont alloués au risque cyber et les conséquences dévastatrices que peut avoir un incident de cybersécurité pour une entreprise. Certaines entreprises, de petite taille ou de taille moyenne, peuvent parfois faire faillite suite à une attaque.

« Ce n’est pas un problème de subir des attaques. Mais ce qui est problématique, c’est soit de ne pas le savoir, soit ne pas être capable de trouver des moyens de les parer. »

Pascal Andrei, responsable de la sûreté des aéronefs chez Airbus

Les experts du monde entier sont unanimes : la cybersécurité doit désormais être considérée comme l’une de nos assurances collectives pour l’avenir. Pour Thomas Estève, associé chez PwC, « la cybersécurité n’est pas qu’une question technologique et elle doit être abordée de manière transversale, dépassant le service de cybersécurité stricte d’une entreprise. » Il ajoute : « seul le partage de l’information et l’avènement d’un WhiteNet – plateforme numérique collaborative permettant de livrer une vision prospective sur les nouvelles cybermenaces – permettront de lutter efficacement contre les cybermenaces. » Sans cela, il manque un maillon à la chaîne globale de business des entreprises. Pascal Andrei, responsable de la sûreté des aéronefs chez Airbus, commente et conclut : « nous sommes à un moment charnière où il faut dépasser le partage de la peine. Ce n’est pas un problème de subir des attaques. Mais ce qui est problématique, c’est soit de ne pas le savoir, soit ne pas être capable de trouver des moyens de les parer. ».

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

Contactez-nous

Matthieu Lemasson

Associé responsable de l'activité Aéronautique, défense et sécurité, PwC France

Tel : +33 1 56 57 71 29

Philippe Trouchaud

Associé Cybersécurité, PwC France

Tel : +33 1 56 57 82 48

Suivez-nous !