Face à une menace diffuse Airbus et Safran changent de paradigme

Lors d’une table ronde consacrée à la protection des piliers industriels de la souveraineté, organisée dans le cadre du Predictive Cyber Day du 16 avril, les responsables sécurité de Airbus et Safran ont posé une définition pragmatique du concept. Loin d’une approche politique ou théorique, la souveraineté se traduit d’abord par des contraintes opérationnelles. Pour Cyril Monneron, elle consiste à composer avec un environnement réglementaire fragmenté et des risques d’ingérence multiples, en intégrant ces paramètres directement dans l’architecture des systèmes d’information et dans l’analyse de risque. L’espionnage, notamment étatique, s’impose comme une variable structurante dans les choix technologiques et industriels. Même constat du côté de Pascal Andrei, qui propose une définition plus stratégique : « la souveraineté, c’est aussi le privilège de pouvoir définir ses dépendances ». Une formule qui résume la tension centrale pour ces groupes mondialisés, contraints de s’appuyer sur des écosystèmes internationaux tout en cherchant à conserver une capacité de contrôle. 

Une menace devenue structurelle et intégrée au fonctionnement des entreprises 

Au-delà de la souveraineté, c’est la nature même de la menace qui évolue. « On est passé d’une menace périphérique […] à une menace qui est devenue structurante », explique Pascal Andrei. Autrement dit, la cybersécurité ne relève plus d’un dispositif défensif isolé, mais d’un élément constitutif du fonctionnement des organisations. Cette mutation se traduit par un changement de paradigme. Là où les entreprises cherchaient à se protéger contre des attaques identifiées, elles doivent désormais composer avec un risque diffus, continu et multi-vecteur. « On ne se protège plus en périphérie […] on doit se protéger contre une menace qui est beaucoup plus auto-immune », poursuit-il, évoquant une logique de résilience plutôt que de simple protection. Ce basculement s’inscrit dans un contexte de tensions géopolitiques durables. « On est dans cet état de crise permanent […] et on ne reviendra pas en arrière », insiste-t-il. Une situation qui impacte directement les opérations industrielles, des chaînes logistiques aux capacités de production, en passant par les flux de transport ou les livraisons. 

La chaîne de sous-traitance, nouvelle surface d’attaque critique 

Dans ce contexte, la supply chain apparaît comme le point de fragilité majeur. Les attaques ne ciblent plus directement les grands groupes, mais transitent par leurs partenaires. « Une grande partie des attaques […] passe par la chaîne de sous-traitance », souligne Pascal Andrei. Avec des écosystèmes pouvant atteindre plusieurs dizaines de milliers de fournisseurs, la sécurisation devient un défi systémique. Airbus évoque ainsi près de 18 000 sous-traitants, dont un millier considérés comme critiques. Accès aux systèmes d’information, dépendance à un fournisseur unique ou rôle dans des programmes stratégiques : les points d’exposition sont multiples. Face à cette complexité, les industriels combinent exigences contractuelles, audits ciblés et mutualisation des contrôles avec leurs partenaires, y compris concurrents. « Ce n’est pas un domaine de compétition », rappelle Pascal Andrei, évoquant le partage d’informations avec d’autres acteurs du secteur comme Boeing. Une coopération jugée indispensable face à une menace elle-même organisée à l’échelle internationale. 

Coopération et confiance, conditions de la résilience industrielle 

Cette interdépendance impose de repenser les logiques de coopération. Pour Cyril Monneron, la réponse ne peut être uniquement nationale ou européenne, elle repose sur un écosystème global de partage d’informations et de capacités de défense. Les travaux menés par des organisations comme MITRE Corporation ou les agences américaines restent, selon lui, « incontournables » pour comprendre les vulnérabilités et structurer la réponse. Une réalité qui souligne les limites d’une souveraineté strictement technologique dans un environnement interconnecté. Dans le même temps, les industriels doivent intégrer de nouveaux risques liés à leur propre écosystème, notamment les rachats de sous-traitants stratégiques par des acteurs étrangers. Ces opérations peuvent ouvrir des accès indirects à des technologies sensibles ou à des données critiques, renforçant encore la porosité des frontières industrielles. Enfin, l’évolution des systèmes eux-mêmes accentue cette dépendance. L’avion du futur, plus connecté et intégrant des technologies d’intelligence artificielle, reposera majoritairement sur des composants et services externes. Une transformation qui renforce la nécessité de bâtir des relations de confiance solides à l’échelle de toute la chaîne de valeur.