Alors que le groupe aéroportuaire français ADP place le passager au cœur de sa stratégie d’innovation (voir le témoignage), la transformation numérique des aéroports induit une augmentation des risques en matière de cybersécurité, que doit accompagner le RSSI du GROUPE ADP, Eric Vautier.
Les infrastructures critiques et sensibles dans les terminaux, telles que les tri-bagages, les ascenseurs, la vidéo-surveillance, sont désormais interconnectées, ce qui accroît leur exposition face aux risques d’éventuels actes de cyber-malveillance. Ces systèmes font donc l’objet d’analyses approfondies et d’actions de « durcissement », afin de garantir au mieux l’intégrité des données, d’éviter leur piratage, et d’en assurer une haute disponibilité.
Assurer la protection sans impacter la production
Protéger ces dispositifs sensibles est le rôle des pare-feu Stormshield, filiale d’Airbus CyberSecurity. L’éditeur accompagne les équipes RSSI : « Nous sommes qualifiés ANSSI, explique Thierry Hernandez, Industrial Account Manager chez Stormshield. La cybersécurité se positionne à tous les niveaux, physique et logique. Nous permettons de garantir que l’information envoyée vers les systèmes est correcte, juste, qu’elle n’a pas subi de manipulation. »
Le RSSI, Eric Vautier, explique : « Les systèmes industriels, auparavant non reliés au réseau d’entreprise, sont désormais interconnectés ; leur protection doit donc être revue. Mon rôle, depuis quelques années, est de faire converger ces deux mondes que sont les systèmes industriels critiques et les systèmes IT « classiques ». Des pare-feux standards capables de protéger ces deux types d’environnements participent à cette synergie, qui se concrétise également sur le plan humain. »
