SAS révèle comment assurer la sécurité d’une compagnie aérienne axée sur le digital

Protéger une infrastructure nationale essentielle
Scandinavian Airlines, communément appelée SAS, est l’une des plus grandes compagnies aériennes au monde. Basée en Suède, elle transporte plus de 28 millions de passagers par an, qui lui confient implicitement toutes leurs données personnelles. Elle opère dans 34 pays et son programme de fidélité compte 4 millions de membres. Élément essentiel de l’infrastructure de transport scandinave, cette compagnie moderne est internationale et digitale, et constitue une cible très attrayante pour les cybercriminels.

Digitaliser un workflow intégré
La quasi-totalité de l’activité de la compagnie aérienne moderne est digitale : la création de tickets, la planification des repas, les systèmes de navigation, ou encore les processus de sécurité. Les points de contact digitaux contribuent à un fonctionnement fluide, homogène et à l’échelle mondiale. Pour créer un écosystème opérationnel, SAS a besoin d’une intégration avec la logistique, les paiements financiers, les régulateurs, etc. Toutefois, les risques sont inhérents aux données. Les compagnies aériennes sont une cible de choix pour les cybercriminels, qu’ils cherchent à voler des miles ou les données financières des clients, à perturber les opérations ou à obtenir une rançon. Les passagers accordent une grande confiance à leur compagnie aérienne.

Prendre le contrôle et améliorer la visibilité
Historiquement, SAS externalisait une grande partie de sa fonction IT. Cette décision a permis de gagner en efficacité. Cependant, le défi pour SAS consistait à renforcer le contrôle et les connaissances nécessaires pour assurer le bon fonctionnement d’un business de plus en plus digital. Ramener une partie de la gestion en interne permettrait à la compagnie d’être davantage « maîtresse de son destin », selon Thomas Widen, Head of Cyber Security and Compliance chez SAS : « La sécurité a toujours été une priorité pour les compagnies aériennes. Aujourd’hui, cela inclut la cybersécurité. » La priorité principale de SAS est de garantir la sécurité de ses passagers et de leurs données.

Gérer le cycle de vie des menaces
ServiceNow est au cœur de la posture de sécurité de la compagnie aérienne. Security Operations Professional – Security Incident Response permet à SAS de gérer le cycle de vie des menaces de sécurité. SAS peut désormais comprendre la nature des incidents de sécurité, repérer les tendances et gérer les goulots d’étranglement. Pour la première fois, SAS contrôle ses propres rapports et tableaux de bord. La compagnie utilise les options de surveillance des performances pour faire état des KPI, tels que la disponibilité, sur tous les systèmes SAS stratégiques. Les menaces sont identifiées en moins d’une minute, contenues en moins de dix minutes et analysées en moins d’une heure.

Gagner en visibilité
Aujourd’hui, SAS, récemment classé numéro un par l’Internet Foundations Report, gère et traque les cybermenaces de manière plus efficace et proactive. Par exemple, la compagnie organise désormais des concours permettant aux employés de ses bureaux d’identifier et de signaler les escroqueries par hameçonnage. De nombreuses tâches manuelles sont à présent automatisées, et l’équipe de Thomas Widen est plus productive. ServiceNow incarne bien la future stratégie IT de SAS : des solutions basées sur le cloud, un modèle SaaS, des workflows intégrés et une visibilité en interne. Des discussions sont en cours concernant l’utilisation de ServiceNow dans toute la fonction RH, la finance et pour d’autres projets IT, tels que le développement d’un accès biométrique pour le personnel au sol travaillant à des températures inférieures à zéro (lorsqu’il fait trop froid pour retirer des gants et saisir un mot de passe).