Aéronautique

La coutume est de dire que l’avion est le moyen de transport le plus sûr du monde. Pour que l’adage s’applique également à la cybersécurité, Stormshield accompagne l’industrie aéronautique, avec des solutions de confiance qui répondent à ses enjeux de protection.

Faire face aux turbulences cyber

Prévenir les cyberattaques

Activité critique par nature, l’aéronautique présente de forts risques en cas de défaillance. La perturbation d’une chaîne de production ou de systèmes de navigation comme la prise de contrôle à distance de drones ou d’avion peuvent en effet avoir des conséquences désastreuses. Au niveau de la fabrication comme de l’exploitation, le secteur est également exposé au risque de vol ou d’altération de données en lien avec des passagers ou avec des secrets industriels, voire militaires. Face à de tels enjeux humains, économiques et étatiques, prévenir les cyberattaques contre les composants du réseau, mais aussi celles qui exploitent les postes de travail, apparaît comme un sujet prioritaire.

Dans cette optique, notre gamme de firewalls Stormshield Network Security (SNS) permet de segmenter les réseaux. Elle prévient également des attaques connues et inconnues en s’appuyant sur une analyse approfondie et contextuelle des protocoles industriels (OT) et permet le contrôle fin des messages autorisés ainsi que le contrôle des valeurs opérationnelles grâce à la mise en œuvre de signatures personnalisées (custom patterns). L’option Breach Fighter sur nos firewalls SNS et notre solution Stormshield Endpoint Security (SES) ont quant à elles pour mission de bloquer les attaques avancées visant les postes de contrôle (dont les ransomwares).

Garantir le fonctionnement de tous les équipements

Qu’il s’agisse de maintenir la cadence de gestion de bagages ou de proposer un Wifi public à l’aéroport, le secteur aéronautique compte de nombreux environnements très connectés, qu'ils soient IT ou OT. Il est donc primordial de garantir la meilleure performance de ces réseaux en implémentant une infrastructure disponible et résiliente, capable notamment de résister en cas de panne.

En complément de l'incontournable segmentation réseau, nos solutions SNS prévoient ainsi une haute disponibilité, grâce à un système de prévention d’intrusion (IPS) optimisé pour de faibles latences induites et à leur fonctionnalité bypass. Cette dernière assure en effet la sûreté de fonctionnement.

Des besoins spécifiques ? Nos équipes sont à votre écoute pour décrypter les besoins particuliers de votre structure et vous apporter les solutions les plus performantes.

Protéger des informations confidentielles ultra-sensibles

Secrets industriels, données de navigation ou encore instructions relevant de la Défense, les informations confidentielles qui transitent entre les appareils, les aéroports et les sites industriels, sont nombreuses. Afin d’empêcher qu’elles ne soient altérées ou interceptées, il est indispensable d’établir des canaux de communication de confiance. Le tunnel VPN site à site IPSec de notre gamme de firewalls SNS permet par exemple de procéder à l’authentification de l’origine des données et de garantir leur confidentialité et leur intégrité. La gamme SNS prévoit également un module physique de stockage sécurisé (TPM) et permet de protéger les données et réseaux Diffusion Restreinte.

Gérer la mobilité dans des situations mouvantes

Des moyens de connexion variés

Pour faire face aux cas de déconnexion temporaire ou de changement de liaison réseau, nos firewalls SNS permettent de gérer des accès WAN multiples et de changer de lien selon leur disponibilité (SD-WAN). Toujours dans le cas d’une indisponibilité temporaire de l’équipement, notre solution d’administration centralisée Stormshield Management Center (SMC) propose le déploiement de configuration différé et automatique.

Un environnement physique avec des contraintes importantes

Température, humidité, pression : les avions, hélicoptères et autres usines aéronautiques ne sont pas des espaces comme les autres. Contrairement aux environnements IT classiques, il est nécessaire d’y installer les éléments de sécurité au plus proche des équipements à protéger, sans baie informatique et dans un contexte physique contraignant.

Pour cela, nous avons conçu des firewalls industriels aux boîtiers renforcés, le SNi20 et le SNi40, faciles à monter et pensés pour s’adapter à vos contraintes.

Un accès à distance nécessaire pour la maintenance et les situations de crise

Toutes ces infrastructures supposent des besoins d’intervention plus ou moins urgents. Or, il n’est pas toujours possible de fournir un accès physique immédiat aux équipes informatiques ou aux nombreux sous-traitants dont le niveau de sensibilisation et de confiance cyber est variable. Pour leur permettre de se connecter à distance de façon sécurisée, nos solutions SNS disposent des VPN nomades SSL ou IPSec et de l’authentification des utilisateurs sur les flux réseau. En complément, notre solution SES offre une protection contextuelle du poste pour les techniciens nomades.

Au-delà de ses flottes d’appareils mobiles, l’industrie aéronautique présente une distribution géographique importante des éléments à protéger avec des usines réparties dans le monde et des aéroports aux multiples points critiques (signalisation, portiques de sécurité, tri des bagages, etc.). Ces infrastructures d’envergure nécessitent une équipe d’administrateurs conséquente pour déployer et gérer facilement les équipements de sécurité et les clés VPN.

Pour les aider dans le déploiement, notre solution SMC offre la possibilité de préconfigurer le(s) firewall(s) SNS grâce à l’enregistrement de paramétrages sur clé USB. Grâce à ce procédé de staging, les firewalls peuvent joindre leur serveur de management centralisé SMC dès leur activation. Les solutions SNS prévoient également une API pilotable par divers outils et dispose d’une capacité d’orchestration (Ansible, Python). Plus spécifiquement, notre solution SMC comprend également la gestion des VPN (SD-WAN), le filtrage et l’administration simultanée de plusieurs firewalls.

Un secteur fortement règlementé

Comme toute activité critique, les constructeurs et opérateurs aéronautiques doivent recourir à des produits certifiés et qualifiés selon des normes strictes. Au niveau français, de nombreux acteurs du secteur sont ainsi considérés comme des opérateurs d’importance vitale (OIV) et doivent donc se conformer aux exigences de la Loi de programmation militaire (LPM). Cette liste peut être élargie à l’échelle européenne, avec les opérateurs de services essentiels (OSE) qui doivent quant à eux suivre les recommandations de la directive NIS. Enfin, certaines informations classifiées nécessitent le recours à des solutions certifiées Diffusion Restreinte OTAN et Restreint UE.

Pour satisfaire à ces exigences en matière de confidentialité et de confiance, les solutions Stormshield sont certifiées et qualifiées au plus haut niveau européen. Utiliser des produits disposant de certifications et d’attestations de confiance est en effet la meilleure garantie d’un cyber-protection efficace.