« C’est avec l’A380 que tout a commencé. » Pascal Andrei, directeur de la sûreté chez Airbus commence par un peu d’histoire. « C’est à cette époque qu’on a dû créer cette exigence de sûreté du produit dès sa conception. L’A380 était le premier avion connecté et sécurisé. » À l’époque, c’est surtout le système embarqué qui fait l’objet de la plus grande attention. Petit à petit, Airbus se rend compte que c’est toute sa chaîne d’approvisionnement qu’il va devoir sécuriser pour éviter des attaques sur ses avions. « Aujourd’hui, ces attaques viennent de partout. D’États comme la Chine, d’insiders qui travaillent chez Airbus, de concurrents, de terroristes, d’activistes, d’amateurs… la menace est protéiforme. »
Rattacher toutes les entités d’Airbus
À chaque étape de la conception de l’avion, Airbus doit être vigilant. Voilà pourquoi dès 2017, la sûreté n’est plus une simple branche Airbus, mais devient un véritable organisme rattaché à la présidence avec la création du Corporate Security Office. « Nous devions rattacher toutes les entités d’Airbus au sein de ce projet : les avions, les hélicoptères, les satellites. Je me suis attelé à casser les frontières » explique Pascal Andrei. Malgré cela, des attaques réussissent. Le chef de la sûreté a rappelé le cas de cette PME en Allemagne, sous-traitant d’Airbus, et qui a subi une attaque par rançongiciel. « L’impact pour Airbus a été chiffré à 43 millions d’euros. La supply chain est notre véritable talon d’Achille », conclut Pascal Andrei qui rappelle que tous les salariés d’Airbus sont formés pour éviter que de tels actes malveillants réussissent.