Dans les aéroports, la cybersécurité ne se joue pas uniquement côté systèmes informatiques visibles. Vincent Nicaise, Team Industry Leader chez Stormshield, rappelle que des équipements industriels comme les systèmes de tri bagages concentrent aujourd’hui des enjeux critiques. Leur interconnexion croissante avec l’IT en fait des cibles sensibles, dont la défaillance peut rapidement perturber toute la chaîne opérationnelle.
Selon le dernier European Aviation Overview publié par Eurocontrol, l’organisation intergouvernementale chargée de la coordination du trafic aérien en Europe, le secteur affiche une santé remarquable. L’année 2026 s’annonce particulièrement dynamique, avec une progression du trafic estimée à 4,5 % et une demande toujours élevée, pour un total de 11,2 millions de vols. Dans ce contexte, le transport aérien semble largement épargné par la crise.
Pour faire face à ces flux croissants, les infrastructures aéroportuaires poursuivent leur adaptation et leur modernisation. De nouveaux terminaux sont construits, intégrant des technologies de pointe pour optimiser le confort, la fluidité du parcours client et la sécurité.
Toutefois, cette transformation numérique, caractérisée par l’interconnexion de nouveaux systèmes (tri bagages, ascenseurs, vidéosurveillance, etc.), induit une augmentation des risques de cybersécurité. Ces risques doivent être anticipés par les équipes cybersécurité et les équipes métiers en charge des technologies opérationnelles (OT) dès la phase de conception de tout nouveau projet de construction ou de modernisation aéroportuaire.
Le système de tri bagages : un système industriel ultra critique
Au cœur de l’activité aéroportuaire, les systèmes OT jouent un rôle prépondérant. Omniprésents et désormais profondément interconnectés avec les infrastructures IT, ils constituent une toile complexe où chaque maillon peut devenir une surface d’attaque potentielle, multipliant ainsi de manière exponentielle les risques cyber. Dans cet environnement critique, les systèmes de tri bagages sont particulièrement exposés à ces menaces. Leur compromission représente un risque majeur pour la continuité des services et la réputation de la plateforme.
Dans ce contexte de vulnérabilités accrues, la mise en œuvre de systèmes de tri bagages doit intégrer une dimension cybersécurité dès les phases de conception. Celle-ci doit être considérée comme une composante intrinsèque du projet, et non comme un ajout a posteriori. Une attention particulière doit être portée à la sécurisation des échanges entre les infrastructures OT, en charge du pilotage des équipements, et IT, responsables de la gestion des données et de la supervision. La mise en œuvre de protocoles de communication robustes, de mécanismes d’authentification renforcés et d’une segmentation réseau rigoureuse permet d’isoler ces flux critiques et de garantir un fonctionnement fiable et sécurisé du système.
La criticité de ces mesures se justifie par l’ampleur des conséquences qu’une cyberattaque réussie pourrait engendrer. La compromission d’un tel système, qu’elle soit due à un ransomware, à une intrusion ou à une erreur de configuration, peut en effet paralyser l’ensemble de la supply chain aéroportuaire. Les répercussions immédiates se traduiraient par des perturbations importantes et coûteuses : retards massifs de vols affectant des milliers de passagers, immobilisation prolongée des flottes au sol, et le cauchemar logistique d’une non-distribution généralisée des bagages. Au-delà des pertes financières directes et des indemnités, c’est l’image de marque et la confiance des usagers dans la plateforme aéroportuaire qui seraient durablement entachées. La démarche proactive et intégrée des équipes IT et OT est donc une nécessité absolue pour assurer la résilience opérationnelle face à la menace cyber.
Un projet « secure by design »
Dans le cadre de la mise en œuvre d’un système de tri bagages, il est judicieux de s’appuyer sur des acteurs disposant d’une expertise reconnue en cybersécurité industrielle. Cette expertise permet d’intégrer les enjeux de cybersécurité « by design », dès la phase de conception du projet, afin d’anticiper différents scénarios de cyberattaques et de définir des mesures adaptées, telles que le durcissement des équipements et la segmentation des réseaux entre les environnements OT et IT.
Le dispositif de cybersécurité ainsi défini vise à contenir une attaque sur son périmètre initial et à empêcher toute propagation vers les autres segments du réseau.
D’un point de vue technologique, il est important de s’appuyer sur des pare-feux industriels spécifiquement conçus pour les environnements critiques. Ce choix vise à garantir un niveau de sécurité élevé, en adéquation avec les exigences réglementaires et opérationnelles du site, tout en s’inscrivant dans une démarche éprouvée sur des projets similaires.
Une double barrière et une segmentation fine du réseau pour une sécurité renforcée
Afin d’assurer la sécurisation des flux entre les infrastructures IT et OT, une architecture de pare-feux en haute disponibilité peut être déployée, en reposant sur un principe de double barrière avec des technologies distinctes, conformément aux recommandations de l’ANSSI.
De plus, la protection individuelle de chaque ligne de tri-bagage par des pare-feux industriels dédiés aux environnements OT constitue une règle essentielle en environnement OT. Ces dispositifs sont spécifiquement conçus pour la protection des automates programmables industriels (API) et pour leur intégration dans des environnements contraints, comme la présence de poussière ou les températures basses ou élevées par exemple. Ils permettent également une analyse approfondie et contextuelle de la conformité protocolaire Modbus TCP, afin de s’assurer qu’aucun flux non autorisé ne puisse accéder au système de tri.
Ces firewalls permettent ainsi une segmentation fine entre les VLANs d’administration et les VLANs métiers, conformément aux bonnes pratiques préconisées par l’ANSSI. Cette séparation empêche, par exemple, qu’un administrateur d’un composant du système puisse accéder directement au réseau opérationnel du système de tri bagages.
Plus largement, l’aéroport peut s’appuyer sur des solutions de cybersécurité qualifiées et éprouvées, déployées sur de nombreux projets avec un niveau d’exigence homogène, afin de garantir un haut niveau de sécurité, indispensable à toute infrastructure classée Organisme d’Importance Vitale (OIV).
Ainsi, la mise en œuvre d’un nouveau système de tri bagages ne peut plus se limiter à une approche purement logistique. L’intégration des enjeux de cybersécurité doit désormais se placer au même rang que la conception des infrastructures OT et IT. Cette approche globale permet d’assurer un déploiement cohérent, sécurisé et durable du système, dès ses phases initiales, tout en posant les bases d’une résilience capable d’évoluer face aux futures menaces technologiques.
