Le gouvernement français a signé, jeudi 14 novembre, une convention de trois ans sur la cybersécurité avec huit grands groupes industriels de défense. Le ministère des Armées souhaite fluidifier l’échange d’informations et renforcer la sécurisation des sous-traitants face à un nombre croissant de cyberattaques.
La faille des sous-traitants à neutraliser
Cette convention, signée par la ministre des Armées Florence Parly d’un côté et Airbus, Ariane group, Dassault aviation, MBDA, Naval Group, Nexter, Thalès, Safran de l’autre, formalise « les engagements mutuels pris pour protéger notre chaîne d’approvisionnement de la menace cyber », selon Reuters.
« Il faut prendre en compte la chaîne de sous-traitance, on a pu voir qu’il y avait des lacunes à ce niveau-là », selon une source ministérielle de l’agence de presse. « Certains maîtres d’œuvre industriels ne se soucient pas de leurs sous-traitants, de la façon dont ils traitent les données sensibles. »
Fin septembre, la sécurisation des sous-traitants a été soulevée après quatre attaques informatiques « majeures » lancées contre Airbus via des entreprises sous-traitantes. En octobre, le directeur général de l’Agence nationale pour la sécurité des systèmes informatiques (Anssi), Guillaume Poupard, a estimé qu’à « force de sécuriser les grands groupes, les attaquants » passaient « de plus en plus par les fournisseurs ou les sous-traitants qui ont un accès privilégié à leurs systèmes d’information ».
Selon le ministère des Armées, il est effectivement « plus facile de piéger un système d’armes en cours de développement chez des petits industriels qui n’ont pas les moyens pour se protéger, que lorsqu’il est déployé en opération. […] Il faut donc prendre en compte ces phases amont de développement ».
Source : Ministère des Armées via Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.