Une veille technologique consiste à surveiller régulièrement les nouvelles technologies, les outils, les menaces, les mises à jour et les évolutions du domaine informatique afin de rester informé et de développer ses compétences.
Dans le cadre de mon portfolio, la veille technologique me permet de suivre l’actualité des systèmes, réseaux et de la cybersécurité grâce à différents supports comme les sites spécialisés, vidéos, documentations, réseaux professionnels ou certifications. Elle contribue à améliorer mes connaissances et à rester à jour sur les pratiques et technologies utilisées en entreprise.
Sujet : Comment la cybersécurité protège-t-elle le secteur aéronautique face aux nouvelles cybermenaces ?
Modes de mise en veille : Recherche active
Résultat de la veille : En cours
Types de cyberattaques dans le secteur aéronautique
- Ransomware : blocage des systèmes ou des données contre une demande de rançon.
- Phishing : faux mails ou sites utilisés pour voler des identifiants ou infecter des systèmes.
- Attaques par déni de service (DDoS) : surcharge des serveurs ou réseaux pour rendre les services indisponibles.
- Intrusion dans les systèmes d’information : accès illégal aux réseaux, serveurs ou infrastructures critiques.
- Vol de données sensibles : récupération d’informations confidentielles sur les passagers, entreprises ou systèmes aéronautiques.
- Malwares / virus : logiciels malveillants utilisés pour espionner, perturber ou détruire des systèmes.
- Attaques sur les systèmes connectés des avions : tentatives de compromission des systèmes embarqués ou de communication.
- Espionnage industriel : vol d’informations stratégiques, technologiques ou militaires liées à l’aéronautique.
Mes sources d’informations :
Méthode Pull : consiste à rechercher soi-même les informations sur des sites, forums, articles ou moteurs de recherche.
Méthode Push : consiste à recevoir automatiquement les informations grâce aux alertes, newsletters, flux RSS ou notifications.
Google Alertes : recevez des alertes lorsque du contenu susceptible de vous intéresser est publié sur le Web – Méthode Push
Linkedin Newsletter – Méthode Push
Cyberthreat news page | Cyber Solutions By Thales – Méthode Pull
Pour la méthode Pull, je réalise des recherches sur Internet et je m’informe grâce aux médias spécialisés.
Conclusion
Pour limiter les cyberattaques dans le secteur aéronautique, les entreprises mettent en place des technologies avancées comme les firewalls, VPN sécurisés, IDS/IPS, SOC* ou encore l’intelligence artificielle afin de détecter rapidement les comportements suspects et protéger les infrastructures critiques. Certaines solutions utilisent également l’authentification multifacteur (MFA), les architectures Zero Trust et des systèmes de surveillance en temps réel pour renforcer la sécurité des accès et des réseaux.
Cependant, la cybersécurité ne repose pas uniquement sur la technologie. Les cyberattaques évoluent constamment et exploitent souvent les erreurs humaines à travers le phishing, l’ingénierie sociale ou les ransomwares. Le secteur aéronautique doit donc combiner outils de protection, mises à jour régulières, sensibilisation des employés et coopération entre les différents acteurs afin de limiter les risques et renforcer la sécurité des systèmes aéronautiques.
SOC (Security Operations Center)*
Un SOC est un centre de supervision de la cybersécurité qui surveille les réseaux et systèmes informatiques 24h/24 afin de détecter, analyser et répondre rapidement aux cyberattaques et incidents de sécurité.
Outils de cybersécurité les plus utilisés
- Firewall : protège le réseau en filtrant le trafic entrant et sortant.
Exemples : Stormshield, Fortinet FortiGate, Cisco ASA / Firepower, Palo Alto Networks. - VPN : sécurise les connexions et les échanges de données à distance.
Exemples : OpenVPN, Cisco AnyConnect, Stormshield SSL VPN. - IDS/IPS : détecte et bloque les intrusions sur le réseau.
Exemples : Suricata, Snort. - SIEM : centralise et analyse les journaux d’événements de sécurité.
Exemples : Splunk, Elastic ELK, IBM QRadar, Microsoft Sentinel. - EDR : surveille et protège les postes de travail contre les menaces.
Exemples : Microsoft Defender for Endpoint, CrowdStrike Falcon. - Antivirus / Anti-malware : détecte et supprime les logiciels malveillants.
Exemples : Bitdefender, Kaspersky, Malwarebytes. - MFA (authentification multifacteur) : ajoute une sécurité supplémentaire lors de la connexion.
Exemples : Microsoft Entra ID, Google Authenticator, Yubico YubiKey. - SOC (Security Operations Center) : centre de supervision qui surveille les cyberattaques en temps réel grâce à des outils comme Splunk, Elastic, QRadar ou Microsoft Sentinel.
