Vous projetez de fournir aux PME et ETI de l’aéronautique une solution collaborative visant à les protéger des cyberattaques. Quel danger encourent elles ?
Le vol de données techniques et commerciales par des cybercriminels aurait occasionné à l’échelle mondiale 110 milliards de dollars de pertes financières en 2012, selon le rapport de chez Norton publié l’an dernier. Les attaques électroniques ont augmenté en 2012 de 42% dans le monde. Les PME et ETI n’ont pas été épargnées. Les cyberattaques, menées par des filières criminelles très structurées, ont été multipliées par trois à leur encontre. Et la cyberguerre promet de s’intensifier. Or, dans des secteurs comme l’aéronautique et le spatial, les PME et ETI jouent un rôle majeur dans la Supply Chain (chaîne d’approvisionnement en français, NDLR). L’insuffisance de protection contre les cyberattaques augmente l’exposition aux risques de leurs donneurs d’ordres et du savoir-faire de la filière.
En quoi votre projet est il spécifique au secteur de l’aéronautique et du spatial ?
Ce projet baptisé Box@PME vise à protéger les entreprises des attaques visant leur système d’information. Il s’inscrit dans le cadre du programme Albatros qui a pour ambition de fédérer les savoir-faire de l’industrie, de la recherche et de la formation afin de faire émerger une filière cybersécurité Aéronautique et Spatiale. Ces deux projets ont été labellisés en octobre 2013 par le pôle de compétitivité Aerospace Valley qui regroupe les entreprises l’Aquitaine et de Midi-Pyrénées. Nous avons d’ailleurs implanté dans cette région, plus précisément à Toulouse, notre centre de cybersécurité. Une centaine d’experts y travaillent au service d’une quarantaine d’entreprises dont Airbus.
En quoi consistera l’offre ?
Il s’agira d’une solution collaborative proposée en mode SaaS (Software as a Service) et dont le prix sera adapté aux besoins des entreprises. Des modules installés en interne communiqueront, en cas d’anomalie, avec une infrastructure mutualisée qui déclenchera les alertes auprès des entreprises susceptibles d’être aussi attaquées.
Comment s’organise le projet Box@PME ?
Box@PME fait collaborer Airbus qui joue un rôle structurant avec 4 PME/ETI de la Supply Chain. Il s’agit en l’occurrence d’Eca Sinters, Mecaprotec, CGX Aero et Aquitaine Electronique. Et, côté offreurs de solutions, on trouve Objectif Libre (spécialisé dans le Cloud et le déploiement), Ippon (algorithme de détection d’anomalies dans les procédés) et Pole Star (géolocalisation). Savoir géolocaliser les ressources attaquées est important car les postes de travail concernés peuvent se situer aussi bien à l’intérieur des bâtiments qu’à l’extérieur. Or il existe des attaques avérées de terminaux en situation de mobilité.
Quel est votre calendrier ?
Nous sommes en attente d’un financement de 3,5 millions d’euros sur 3 ans auprès du FUI (Fonds unifié interministériel). S’il donne son accord, nous avons prévu de sortir fin 2015 un démonstrateur déjà testé par les utilisateurs. Sur cette base, nous lancerons des expérimentations avec des entreprises pilotes dès 2016.
Existe-t-il des projets analogues dans le monde ? Et avez vous prévu de décliner votre offre sur d’autres secteurs ?
Pour l’heure, à l’échelon d’une chaîne d’approvisionnement couplée à une infrastructure mutualisée, il n’existe pas de démarche analogue Cette solution collaborative peut être répliquée dans d’autres domaines où les informations sont sensibles comme la santé, le ferroviaire, l’énergie, etc.
Quel est le principal frein ?
Le manque de sensibilisation des entreprises aux dangers de la cybercriminalité économique. Il faut les convaincre du risque qu’elles encourent en cas de vol des données qui peut contribuer à leur faire perdre de la compétitivité, des prospects et des marchés.
Propos recueillis par Eliane Kan
Commentez