Présentation de la cybersécurité dans l'aviation

La sécurité, la sûreté et la résilience des opérations sont les priorités absolues de l’aviation. Si la technologie et la numérisation apportent de nombreux avantages à l’aviation, elles posent également des défis en matière de gestion des vulnérabilités informatiques dans un environnement aussi complexe. Le secteur aérien a toujours été une cible attrayante pour les cybercriminels aux motivations diverses, allant du vol de données ou d’argent à la destruction de biens et de biens.

C'est pourquoi l'IATA recommande d'adopter une posture de cybersécurité minimale, composée de deux volets :

• Partie 1 : La culture et la posture de l’organisation concernent la cybersécurité de l’organisation ;
• Partie 2 : Aéronefs concerne la cybersécurité de l'aéronef et la gestion des risques.

Afin de faire face aux cybermenaces en constante évolution, l'IATA élabore une stratégie de cybersécurité de l'aviation à l'échelle de l'industrie. Dans ce cadre, l'IATA a produit un document de position sur la cybersécurité de l'aviation qui décrit sa vision et sa mission en matière de cybersécurité ainsi que les mesures à prendre pour résoudre les problèmes de cybersécurité de l'aviation. Ce travail, guidé par le Conseil consultatif de sécurité (SAC) , implique l'établissement de partenariats avec les fabricants d'équipement d'origine (OEM), les organisations régionales, les communautés et le monde universitaire.

Les questions de cybersécurité, telles que la confidentialité des données, la sécurité, la Passenger Standards Conference (PSC), etc., seront traitées conjointement avec le Safety, Flight and Ground Operations Advisory Council (SFGOAC) et le Digital Transformation Advisory Council (DTAC). La stratégie sera mise en œuvre par le Cyber Management Working Group (CMWG), qui traitera de toutes les activités de cybersécurité en soutien aux compagnies aériennes membres de l'IATA.

L'IATA a présenté à la 40e Assemblée de l'OACI son document d'information A40-WP/395 Aviation Cyber Security - Moving Forwards , expliquant la nécessité d'un travail coordonné et proactif sur la gestion des risques liés à la cybersécurité de l'aviation. Par ce document, l'IATA a apporté son soutien à la création de la stratégie de cybersécurité de l'OACI .

Un autre élément important de la stratégie de cybersécurité est la Table ronde sur la cybersécurité de l’aviation . Cet événement annuel rassemble les intervenants du secteur pour travailler à la définition d’une vision 2030 pour une approche coordonnée de la cybersécurité de l’aviation.

Le travail de l’ACSR est axé sur les éléments suivants :

• Culture de cybersécurité : Promouvoir une culture positive de cybersécurité et sensibiliser l’ensemble du secteur ;
• Transparence et confiance : Établir une approche globale de la cybersécurité ;
• Communication et collaboration : Créer des relations plus solides entre les acteurs de l’industrie et avec des organisations externes pour améliorer les meilleures pratiques et la gestion des menaces potentielles ;
• Main-d’œuvre : Former le personnel de l’aviation à reconnaître et à gérer les risques de cybersécurité et à inspirer la prochaine génération de dirigeants.

L'IATA sensibilise en permanence à la cybersécurité de l'aviation, aide les parties prenantes à constituer une équipe solide en cybersécurité de l'aviation et montre au personnel aéronautique actuel comment reconnaître et gérer les cybermenaces. En outre, l'IATA fournit une compilation des réglementations, normes et directives en matière de cybersécurité pour l'aviation civile , dans laquelle les parties intéressées peuvent consulter une liste de réglementations, normes et directives relatives à la cybersécurité de l'aviation. Cette version n'est pas définitive. La liste est continuellement mise à jour en fonction des développements cruciaux des réglementations, normes et directives en matière de cybersécurité de l'aviation.

Si vous souhaitez en savoir plus sur la cybersécurité aérienne, contactez des experts spécialisés .