Précédent
Matt Shreeve
Principal Consultant chez Helios

Temps de lecture : 2 min

Une approche normée de la cybersécurité dans l’aviation

La cybersécurité est une source de préoccupation croissante pour le secteur du transport aérien. La tendance vers une plus grande connectivité et une dépendance accrue aux technologies basées sur des infrastructures communes, sans compter le nombre croissant d'attaques informatiques toujours plus complexes, exigent une réponse adaptée et concertée du secteur de l’aviation. Or, dans cet espace relativement nouveau et en rapide évolution, il peut s’avérer difficile pour les acteurs de l’industrie aéronautique de savoir quelles normes et quels cadres sont disponibles et pour quels objectifs. L'Organisation Européenne pour l’Équipement de l’Aviation Civile (EUROCAE) a ainsi lancé un programme de formations visant à accompagner les personnes concernées à travers ce dédale d’information.

Une nouvelle formation en cybersécurité pour le secteur aérien

La première formation dispensée par Helios, et qui s’est déroulée au siège de l’EUROCAE à Paris, a attiré de nombreux acteurs du secteur aérien, venus de trois continents différents : constructeurs aéronautiques, équipementiers, autorités de régulation et professionnels de la gestion du trafic aérien. Après un bref rappel des notions clés (différences et similitudes entre sûreté et sécurité, etc.) et des challenges auxquels est confronté le monde de l'aviation, nous nous sommes penchés sur les dernières évolutions en matière de réglementation, qui joueront un rôle crucial dans la mise en adéquation des règles et des pratiques, puis sur l’environnement normatif, afin de voir quels groupes ont produit quelles normes et quelles orientations. Ont été évoquées à la fois les normes spécifiques à l’aviation (en particulier celles de l’EUROCAE et du Comité Européen de Normalisation), les normes de sécurité cybernétiques non spécifiquement liées à l’aviation (ISO, NIST…) et couvrant notamment la navigabilité, la gestion du trafic aérien, les aéroports, et enfin des normes plus générales.

Cette formation a avant tout permis aux participants de comprendre les éléments essentiels d’une approche standardisée, pour mieux identifier par la suite les normes applicables (que la Conférence européenne de l'aviation civile s'emploie à harmoniser). Nous avons ensuite passé en revue les différents domaines de l'aviation, en relevant les similitudes et les différences existantes. Cela nous a permis non seulement d'appréhender le contexte dans son ensemble, mais aussi de mieux comprendre les interdépendances existant entre ces domaines et entre les différents acteurs. Mieux connaître ces nouvelles normes devrait permettre à terme d'ouvrir des perspectives prometteuses pour le secteur sous l’angle de la cybersécurité.

Riche en enseignements et dispensée à un premier groupe de participants très intéressant, cette formation de 2 jours était rythmée d’ateliers et d’échanges afin de tempérer la rigueur et la densité des documents règlementaires, objet des discussions. J’ai été à la fois surpris et ravi lorsque l’un des participants a fini par conclure que la formation avait même été amusante !

 D’autres sessions de formation seront programmées dans le courant de l’année 2018 : le programme est disponible sur le site de l’EUROCAE.

Cybersécurité dans l'aviation

- Crédits : © Eurocontrol 2011 MUAC

Commentaires
0 commentaire