News Day FR

« Airbus subit des centaines de cyberattaques par jour »

LA TRIBUNE – Airbus n’a pas attendu ChatGPT pour adopter l’IA. Comment l’utilisez-vous ?

CATHERINE JESTIN : Airbus fait de l’intelligence artificielle depuis plus de 30 ans. Les toutes premières applications ont été dans le domaine de l’imagerie satellitaire pour l’interprétation d’images à des fins civiles mais aussi militaires avec le produit OneAtlas. Plus récemment, nous avons développé des algorithmes qui nous ont permis de prédire les besoins de nos clients en pièces détachées sur le programme A380 sur les vingt prochaines années. Les économies pour l’entreprise ne se limitent pas à un ou deux millions mais représentent des gains massifs en matière d’optimisation des stocks.

Autre exemple, nous avons développé un assistant pour nos acheteurs pour optimiser les transactions d’achat de matières premières comme le platine et l’aluminium, que nous achetons pour Airbus mais aussi pour nos fournisseurs, avec des points de livraison et de multiples sources de fabrication dans le monde. Ce système d’optimisation permet de commander les bonnes quantités, dans la bonne qualité, à la bonne date, tout en minimisant les coûts de transport et l’impact carbone. Ce sont deux exemples récents d’intelligence artificielle classique.

« Airbus n’a pas attendu ChatGPT pour se lancer dans l’intelligence artificielle »

Et plus particulièrement en termes d’IA générative ?

Ce qui est intéressant avec l’IA générative, c’est qu’elle va au-delà de la simple discussion de « les geeks » entre les équipes numériques et le bureau d’études. Cela touche toutes les fonctions de l’entreprise. Parmi les centaines de cas d’usage considérés, nous avons sélectionné dix usages prometteurs, dont six sont déjà en production. Lorsqu’un projet fonctionne, il ouvre la voie à l’industrialisation de nombreux autres cas similaires.

Parmi les trois cas d’usage les plus prometteurs, on peut citer les assistants des compagnons (apprentis de l’industrie) pour trouver les informations dont ils ont besoin dans des milliers de pages de documentation, ou les assistants de nos équipes répondant aux questions techniques des clients en identifiant des incidents similaires et des solutions apportées. . Cela réduit considérablement le temps de réponse aux clients. Nous disposons également d’un assistant pour nos avocats pour analyser et rédiger les contrats d’achat.

Cependant, l’IA ne résout pas tous les problèmes : deux projets ont échoué et deux autres se sont révélés plus complexes que prévu. Mais les projets en production ont des retours sur investissement impressionnants. Où des projets comme la mise en place d’un nouveau PLM (gestion du cycle de vie des produits) ou un ERP (planification des ressources de l’entreprise) cela peut prendre cinq à dix ans, nous parlons ici de quelques mois.

Airbus souhaite développer une IA responsable. Qu’est-ce que cela signifie?

L’IA responsable repose sur plusieurs axes. Elle est avant tout centrée sur l’humain : nous cherchons à augmenter et non à remplacer l’humain. C’est la philosophie qui se reflète dans notre charte d’éthique sur l’intelligence artificielle. Chaque cas d’utilisation est évalué en termes de risques pour les personnes, de sécurité des appareils, d’empreinte carbone et de coût financier. Un comité d’éthique, composé de toutes les fonctions de l’entreprise, examine ces cas pour garantir le respect des réglementations, telles que la loi européenne sur l’IA. Airbus doit également se conformer aux législations américaine et chinoise puisque nous sommes présents sur tous ces territoires.

Comment Airbus gère-t-il le risque permanent de cyberattaques ?

La cybersécurité est un enjeu majeur, et le seul qui m’empêche parfois de dormir la nuit. Nous sommes confrontés à des centaines de tentatives d’attaques chaque jour. Nos systèmes sont surveillés 24 heures sur 24 par notre Security Operations Center (SOC). En cas d’attaque avérée, notre équipe CERT (équipe d’intervention d’urgence du centre) intervient. Depuis trois ans, nous réalisons également deux à trois fois par an des simulations pour tester notre capacité à redémarrer l’entreprise en cas de destruction totale de notre système informatique. Il faut étudier les modalités de reprise de la production, le support client, la livraison des appareils, le bureau d’études, la trésorerie, les achats, etc.

Certaines attaques sophistiquées nécessitent le déploiement d’équipes de reconstruction au sein d’Airbus mais aussi au sein de notre supply chain, comme ce fut le cas pour un fournisseur en Allemagne ou lorsque Satys (leader de la peinture d’avions neufs, également présent à l’Aeroforum, NDLR) a été attaqué. Lorsqu’un de nos sous-traitants est au sol pendant 5 à 6 semaines, l’impact sur Airbus est pratiquement supérieur à douze mois puisque cela touche toute la chaîne de valeur. Et comme Airbus est en bout de chaîne, les répercussions peuvent être considérables.

Comment aider les fournisseurs, qui ne disposent pas des mêmes moyens qu’Airbus, à se moderniser en matière de cybersécurité ?

Nous travaillons largement avec nos fournisseurs dans le cadre du GIFAS (groupement industriel aéronautique et spatial) avec le service Air Cyber ​​qui propose des questionnaires d’auto-évaluation et des offres d’accompagnement pour obtenir des certifications bronze, argent ou or. Nous organisons de nombreux séminaires virtuels et physiques pour sensibiliser toute la chaîne, notamment les PME pour qui la cybersécurité n’est pas toujours une priorité.

J’ai la chance d’avoir une équipe de 3 500 personnes, qui, même si elles ne s’occupent pas toutes de cybersécurité, en sont conscientes. Nous savons que tout le monde ne dispose pas de ces moyens. Or, les 13 mesures essentielles de cybersécurité mises en avant dans le livret publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) représentent un investissement de quelques milliers d’euros seulement pour une entreprise. Beaucoup n’ont pas mis en place ces mesures très simples qui assurent une première protection. Avec le GIFas, nous sommes en train de rassembler tous les acteurs du secteur pour les informer des attaques visant notre secteur. Cet été, nous avons été confrontés à une campagne venue de Corée du Nord, où des sites de recrutement sophistiqués, imitant ceux d’Airbus ou de Safran, ont été créés pour voler des informations personnelles.

 
For Latest Updates Follow us on Google News
 

Related News :