? En 2012, les cyberattaques ciblées ont augmenté de 42%1 dans le monde, portant atteinte à la compétitivité et à la réputation des entreprises. On estime à 110 milliards de dollars les pertes financières2 dues à la cybercriminalité à l’échelle mondiale.

 ? Les attaques visant les PME/ ETI ont été multipliées par trois en 20123.

 ? Une importante fracture numérique entre les grands groupes industriels et les PME demeure. Ces dernières, actrices majeures de la chaîne de sous-traitance, multiplient l’exposition des grands industriels aux risques de cyberattaques.

Partant de ces constats, Steria a fondé, en partenariat avec des acteurs4 majeurs de la filière aéronautique, le programme Albatros. Celui-ci propose de transférer le savoir-faire en matière de sécurité des grands industriels des secteurs aéronautique et spatial et des organismes de recherche, aux PME qui collaborent avec eux et permet ainsi de mieux répondre au besoin de sécurité de la filière grâce à une solution innovante et abordable.

Albatros : un programme fédérateur de cybersécurité au service de la filière aéronautique et spatiale

Le programme Albatros est un projet d’une durée de 3 ans qui s’applique aux technologies et métiers de la cybersécurité dans le contexte aéronautique et spatial des régions Midi-Pyrénées et Aquitaine et en interconnexion avec les pôles de compétitivité nationaux impliqués sur cette thématique. Au-delà des
4 Partenaires du programme ALBATROS : Steria, Airbus, Aquitaine Electronique, Cgx Aero, Mecaprotec Industries, Eca Sinters, Seeks, PoleStar, Objectif Libre, Laas, Cea-Tech, Irit, GRSG (Université Toulouse 1 Capitole, Université Paul Sabatier), INP/Enseeiht
enjeux usuels dans un monde de données circulantes, une attention particulière est portée sur les PME innovantes qui sont souvent plus vulnérables dans cet écosystème.

Steria s’est déjà beaucoup investi sur la cybersécurité et l’aéronautique dans ces régions où le tissu industriel et universitaire est très dense, notamment au travers de son centre de cybersécurité établi à Toulouse regroupant une centaine d’experts.

Les objectifs d’Albatros :
– Développer des synergies entre acteurs structurants de la filière aérospatiale européenne,
– réduire les risques de cyberattaques pour les grands industriels en protégeant les PME du secteur aéronautique afin de sécuriser l’ensemble de la chaîne,
– développer un ensemble de services à destination des PME/ ETI innovants à un coût abordable,
– identifier et développer de nouvelles techniques de cyberdétection et d’analyse comportementales,
– enrichir les cursus des organismes de formation pour répondre aux nouveaux métiers cyber sécurité et aux nouvelles menaces,
– produire des guides opérationnels pour améliorer les processus de sécurité des PME,
– créer 300 postes en 2016 sur la filière de cybersécurité en aéronautique avec l’ouverture à d’autres secteurs métiers.

Premier projet Albatros : Box@PME, un outil clé en main et adapté aux besoins des PME/ETI

Créée par Steria et ses partenaires5, Box@PME est une solution collaborative de protection des acteurs de sous-traitance de la filière aéronautique, en particulier des PME/ ETI. Ce projet vise à orienter les activités de R&D afin de définir, prototyper et expérimenter des solutions techniques et des modèles de service innovants, qui permettront à un ensemble de PME, de disposer d’une protection et d’un modèle d’exploitation de la cybersécurité de qualité similaire à celle des grandes entreprises industrielles.

La chaîne de sécurité sera ainsi cohérente et connectée en temps réel entre l’ensemble des acteurs de l’aéronautique européenne. Par ailleurs, Box@PME aboutira à la définition d’un socle technique d’industrialisation permettant d’ouvrir un nouvel espace de création de produits industriels et des services d’exploitation associés.

L’ensemble repose sur différents verrous technologiques :

– Traitement d’importants volumes de données hétérogènes de manière systémique,
– cohabitation du besoin de confidentialité des PMEs avec le besoin de mutualisation du service,
– agrégation des informations de la PME par un concentrateur de logs interne facile à mettre en oeuvre,
– enrichissement des données par contextualisation et recoupement,
– adaptation des techniques d’analyse industrielles au contexte multi-entreprises PME/ETI
– détection de signaux faibles.

1 & 3 Rapport Symantec 2013

2 Rapport Norton 2013