Gestion de Crise pour Asco, sous-traitant de Boeing et d'Airbus, suite à cyberattaque

Asco, sous-traitant critique d’Airbus et de Boeing

Asco fabrique des mécanismes permettant la rétraction et l’extension des volets des ailes d’avions, des composants critiques, et a entre autres pour clients Airbus, Boeing, Bombardier ou Lockheed Martin dont il est souvent source unique d’approvisionnement (monosourcing).

Asco, à l’origine une société familiale belge, emploie 1.500 personnes au total, dont environ 1.000 à Zaventem, près de Bruxelles. Le groupe est également présent aux Etats-Unis, au Canada et en Allemagne.

Victime d’une cyberattaque par cryptolocker

Asco a été victime le 11 juin dernier d’une cyberattaque par cryptage des données (rançongiciel).

Après près de 2 semaines d’arrêt de production, le porte-parole d’Asco a indiqué que les usines allemande et américaine ont repris à plein régime, mais que des problèmes subsistent encore au Canada et en Belgique, où le chômage technique d’une partie du personnel a été maintenu.

Dans un communiqué de presse cité par le site Rtbf.be, Asco réaffirme que la situation est désormais sous contrôle et que les systèmes informatiques de l’entreprise ont pu être partiellement relancés. Mais les systèmes-clefs ne sont pas encore pleinement opérationnels.

Le groupe rappelle aussi que : “le redémarrage des systèmes informatiques est une opération très délicate, car il faut progresser précautionneusement pour éviter toute récidive. Par ailleurs, dans le même temps, il faut mener une enquête pour connaître l’origine de la malveillance “.

Comme à l’accoutumée dans ce type de crise, Asco précise qu’il n’y a “aucune indication que des informations aient été subtilisées ou perdues, qu’une plainte a été déposée auprès de la police fédérale.et que les auteurs de la cyberattaque n’ont pas encore été identifiés”.

Une filière industrielle fragilisée par l’insuffisance des dispositifs et plans de continuité d’activité

La communication de crise d’Asco ne saurait toutefois gommer la vague d’inquiétude qui secoue actuellement l’industrie aéronautique, présente jusqu’a ce jour au Salon du Bourget, face au risque de rupture de la chaine logistique que laisse planer l’arrêt des activités de cet important fournisseur.

Les constructeurs ne peuvent que constater, mais un peu tard, la vulnérabilité des PME face au risque cyber. Mais, la filière aéronautique s’est organisée avec par exemple la mise en place de BoostAeroSpace, une plateforme numérique instaurée par les grands donneurs d’ordre (Airbus, Dassault Aviation, Safran, Thales) avec une offre destinée à protéger les PME aéronautiques du risque cyber.

C’est donc plus encore le manque de résilience des PME dû à la faiblesse des dispositifs de continuité d’activité existants qui est reconnu aujourd’hui comme maillon faible avec pour objectif de définir, de rendre rapidement opérationnels et de tester les plans de continuité d’activité associés aux scénarios de risques cyber.