Sysdream, division cybersécurité de l’opérateur de technologies Hub One, rattaché au groupe ADP, a annoncé ce 21 mai avoir remporté l’appel d’offres de l’association CERT Aviation France pour la gestion de ses incidents de cybersécurité. Cette association a vu le jour en novembre 2022, à l’initiative du Conseil pour la cybersécurité du transport aérien (CCTA), et s’inscrit dans le cadre du plan “France Relance”.
“Le CERT Aviation va aider les entreprises du secteur à faire face à la menace cyber ”, explique Marion Buchet, secrétaire générale de l’association, à L'Usine Digitale. Cette dernière rassemble actuellement 38 membres de l’industrie aéronautique, et agit comme un centre d’alerte et de réponse aux incidents de sécurité. Air France, Airbus, le groupe ADP, Dassault Aviation, la Direction générale de l’aviation civile (DGAC) ou encore Thales font partie des membres fondateurs. Des start-up et TPE ou PME sont aussi présentes. Le CERT Aviation a bénéficié d’une subvention d’un million d’euros de la part de l’Agence nationale de la sécurité des systèmes d’information (Anssi), ce qui lui permet de proposer une adhésion gratuite jusqu’à la fin de l’année.
Analyser les incidents et accompagner les entreprises victimes
Avec ce marché de prestation de service, Sysdream va agir aussi bien sur la gestion des incidents de cybersécurité, en collectant, analysant et triant les incidents, que sur la réponse à apporter aux entreprises victimes, avec des missions de coordination des organismes publics, d’accompagnement et de conseil. “Il s’agit d’une gestion des incidents de sécurité de premier niveau, pour communiquer les premiers réflexes, nous explique Serge Carpentier, directeur de la branche Audit, conseil et réponse à incidents chez Sysdream. Jusqu’au 30 mai, nous fournissons un service d’aide 24/7, en heures ouvrées, avec une astreinte. Ensuite, nous allons passer en “24/7 posté”, où quelqu’un sera toujours disponible immédiatement pour répondre à la victime ou à la personne souhaitant faire une levée de doute.”
Une fois que les informations ont été collectées et que l’incident a été détaillé, Sysdream contacte les centres de réponse aux incidents en région (CSIRT). “Par la suite, nous apportons des informations complémentaires, avant de rappeler certaines règles, comme la déclaration à la Cnil et à l’Anssi, poursuit Serge Carpentier. Au cas où le CSIRT régional n’a pas suffisamment de ressources pour prendre le relais, nous pouvons apporter assistance à la victime sur la remédiation de l’incident.”
Le secteur aérien français victime de nombreuses cyberattaques
CERT Aviation réalise aussi certaines missions en interne. “Nous disposons d’un outil pour faire de la surveillance de disponibilité des sites internet, car l’attaque par déni de service est un mode d’action que nous observons dans le secteur du transport aérien, détaille Marion Buchet. Nous pouvons aussi faire de l’analyse d’empreintes numériques et de malwares.” Dans le cadre des Jeux Olympiques, l’association a mis en place des points quotidiens, pour repérer les signaux faibles des entreprises de l’industrie aéronautique. Elle peut aussi conseiller ses membres, sur des questions ponctuelles et précises.
En 2023, Sysdream a recensé 746 cyberattaques dans le secteur aérien, dont 679 sous forme d’attaques par déni de service (DDoS) et 52 par ransomware. “77% des cyber-incidents sont motivés par des décisions géopolitiques et 23% par des raisons financières”, note Serge Carpentier. Les aéroports sont les principales victimes de ces cyberattaques (64%), suivis par les fabricants d’équipement et les prestataires de services (compagnies aériennes, forces aériennes). La France est particulièrement vulnérable dans le secteur aérien : 56 cyberattaques ont été recensées l’année dernière, juste derrière la Suède, pays le plus visé (64 cyberattaques).
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
