Le jeudi 20 novembre 2025, le CLUSIR Nouvelle-Aquitaine a organisé un afterwork exceptionnel dédié à la cybersécurité dans le secteur aéronautique, un domaine où la moindre faille peut avoir des conséquences critiques. Cet événement était l’occasion de plonger au cœur des enjeux spécifiques de la sécurité numérique dans l’aviation, un secteur hautement régulé et exposé à des menaces de plus en plus sophistiquées.
Au programme de cette soirée : une intervention du CERT Aviation, acteur clé de la cybersécurité aéronautique en France, venu partager son expérience unique, ses missions, ses outils et son analyse de l’état actuel de la menace. Un moment d’échange privilégié entre experts et passionnés pour mieux comprendre les défis concrets auxquels font face les professionnels du secteur.
J’ai eu la chance de pouvoir y assister et je vous partage ici mes 2 skechnotes réalisées lors de cet événement. Avec quelques explications supplémentaires….
Première Partie : Introduction et contexte de la cybersécurité dans l’aéronautique.
Le Contexte Opérationnel : L’exemple de l’Aéroport de Bordeaux
La présentation a débuté par une présentation rapide du contexte opérationnel, en prenant l’exemple de l’aéroport de Bordeaux.
L’écosystème : Un aéroport comme celui de Bordeaux, c’est une interaction complexe entre le personnel de l’aéroport (200 p) et un nombre massif de personnes totales qui font que votre avion va décoller (9000 personnes avec les prestataires).
Le Système d’Information (SI) : Au cœur de cette fourmilière, le SI est omniprésent, jonglant entre l’IoT (objets connectés), la gestion pure et l’innovation. C’est une surface d’attaque potentielle qui s’étend.
La Complexité du Secteur Aéro
Le mariage entre l’aéronautique et le numérique est un casse-tête pour les responsables :
- Héritage : Des systèmes anciens cohabitent avec des technologies de pointe.
- Réglementation : Un cadre strict qui doit être respecté.
- Sécurité : La nécessité absolue de garantir la sûreté des vols.
- Interopérabilité : Des systèmes divers doivent fonctionner ensemble sans faille.
- Maintenance : La gestion continue des mises à jour et des correctifs.
La question centrale est : comment intégrer ces nouvelles technologies sans compromettre la sécurité critique des vols ?
La Menace principale : Supply Chain Attack (SCA)
Les pirates informatiques ne s’attaquent pas toujours frontalement mais s’en prennent aux maillons faibles de la chaîne d’approvisionnement (fournisseurs, sous-traitants, prestataires).
En compromettant un maillon de la chaîne de fournisseurs ou de prestataires, c’est l’ensemble de l’aéroport et de ses opérations qui est visé.
Projets et Initiatives (Collins Aerospace)
Un exemple récent d’attaque SCA a été évoqué : la compromission de la chaîne d’approvisionnement de Collins Aerospace, un fournisseur majeur dans le secteur aéronautique. Cf la Cyber Attack sur la Supply Chain via le logiciel MUSE de Collins Aerospace en 2025
- Impact : Perturbation des opérations aériennes, retards de vols
Ce n’était pas la première fois que Collins Aerospace était ciblé, cela ne fait que souligner la vulnérabilité persistante des chaînes d’approvisionnement dans ce secteur critique.
Il est a rappelé que Collins Aerospace est un fournisseur important pour l’aeronautique. Il a été créé en 2018 suite à la fusion de Rockwell Collins et UTC Aerospace Systems. Collins Aerospace fournit des systèmes et des composants pour les avions commerciaux, militaires et d’affaires, y compris des systèmes de communication, de navigation, de gestion de vol, des sièges d’avion, des systèmes de cabine, et bien plus encore.
Deuxième Partie : Présentation du CERT Aviation
Après avoir posé le décor des risques, cette seconde partie, animée par David Legoff, nous emmène au cœur de la réponse opérationnelle avec le CERT-Aviation. Voici ce que cette sketchnote nous raconte sur la construction de ce bouclier numérique.
C’est quoi un CERT ?
La double casquette essentielle d’un CERT (Computer Emergency Response Team) :
🚒 Le Pompier : Capable d’intervenir en urgence pour éteindre l’incendie (réponse à incident).
🔎 Le Détective (CTI) : Qui fait du renseignement sur la menace (Cyber Threat Intelligence) pour anticiper les attaques.
La Genèse du Projet du CERT Aviation
Le chemin a été long et structuré pour en arriver là :
2018 : Lancement de l’initiative par la DGAC.
Le Financement : Un coup de pouce majeur de l’ANSSI (via le plan France Relance) avec une enveloppe de 1 M€
2023 : L’arrivée du premier permanent et le décollage réel de la structure 🚀.
JO 2024 : Le grand test grandeur nature, où la menace était maximale
L’Écosystème
Ce n’est pas une aventure solitaire. Le CERT-Aviation fédère les géants du secteur : DGAC, Dassault, Air France, Thales, créant une communauté de confiance pour partager l’information.
Présentation des outils de notre SBF (Sans Bureau Fixe) qu’est David LE GOFF pour mener a bien sa mission au sein du CERT Aviation
C’est la partie la plus dense. David ouvre sa “mallette” d’outils pour montrer concrètement comment le CERT surveille le secteur. On y trouve des processus de vérification continue et des outils de veille spécialisés :
Surveillance W3 & Empreinte : Analyse de l’exposition sur le web.
Gestion des CVE : Suivi des vulnérabilités critiques et de l’empreinte numérique des membres surveillés
Ransomware Watch : Une surveillance active des groupes de rançongiciels (Ransom Feed, Live, Look).
Tout cela alimente des scans réguliers qui débouchent sur des alertes et des rapports pour les membres.
Pour aller plus loin
Je vous recommande vivement de consulter les ressources suivantes pour approfondir vos connaissances sur la cybersécurité dans le secteur aéronautique :
🎙️ Le podcast NoLimitSécu n°487.
Merci au CLUSIR Nouvelle-Aquitaine pour l’organisation de cet afterwork enrichissant et au CERT Aviation pour son partage d’expertise. La cybersécurité dans l’aéronautique est un défi de taille, mais avec des initiatives comme celle-ci, nous avançons vers un ciel numérique plus sûr.
Nous avons meme eu droit à une petite suprise de la part du CLUSIR Nouvelle-Aquitaine ! Le numéro spécial du magazine MISC (n°142). Un geste apprécié qui souligne l’importance de rester informé dans ce domaine en constante évolution.