Un accompagnement sur mesure pour aider les acteurs de l’aviation à prendre des décisions éclairées
Fort d’une longue expérience en ingénierie et en conseil dans le secteur de l’aviation, Egis propose une équipe spécialisée pour accompagner ANSP, aéroports et OEM tout au long du cycle de développement de leurs systèmes, avec l’objectif d’intégrer de manière fluide la cybersécurité et la sécurité dès la conception. Nous travaillons main dans la main avec vos équipes pour définir et déployer des stratégies « Secure by Design » adaptées à vos contraintes réglementaires et opérationnelles. Notre rôle va de la réalisation d’audits des risques de sécurité et d’évaluations collaboratives à la mise en œuvre de cadres de sécurité avancés, en assurant la résilience des systèmes et leur concordance avec les meilleures pratiques internationales. Nous apportons également un accompagnement continu pour valider les performances, optimiser les solutions durant l’intégration, garantir la conformité en phase opérationnelle et former les équipes aux bonnes pratiques de sécurité des systèmes. En assurant le lien entre ANSP, aéroports et OEM, Egis favorise une collaboration fluide permettant de relever les défis de la cybersécurité tout en préservant sécurité et excellence opérationnelle.
Poser les bases du « Secure by Design »
L’approche « Secure by Design » intégrée au cycle en V permet aux ANSP d’équilibrer sécurité et sûreté. Intégrer une évaluation de la sécurité de l’information dans la phase de conception permet d’identifier les vulnérabilités en amont, tandis que la collaboration avec les OEM garantit une conformité avec les exigences opérationnelles et réglementaires. En intégrant la cybersécurité dès le développement et en s’appuyant sur l’expertise de partenaires comme Egis, les ANSP peuvent protéger leurs opérations et les passagers dans un contexte de menaces de plus en plus complexe et interconnecté.
La mise en œuvre de cette approche implique d’intégrer la sécurité au cœur du développement du système. Ce processus commence par la compréhension des exigences opérationnelles, à partir desquelles sont dérivés les concepts techniques locaux. Cela permet de poser les bases de la structure technique du système. Une revue et une validation approfondies du système permettent d’identifier et de traiter les vulnérabilités potentielles dès les premières étapes du projet. Cette étape est suivie par l’élaboration d’exigences système détaillées, plaçant la sécurité comme composante fondamentale du dispositif. Enfin, l’élaboration des spécifications de cybersécurité permet de définir des protocoles et des normes précises visant à protéger le système contre les menaces, garantissant ainsi une conception robuste et résiliente dès le départ.
Évaluation des risques de sûreté
L’évaluation des risques de sûreté est essentielle pour protéger le patrimoine informationnel et garantir la sécurité du système. Elle commence par l’identification du patrimoine informationnel critique à protéger par le biais du cadrage, puis par la définition d’une architecture de base pour la revue de sécurité. Vient ensuite l’analyse des risques : évaluation de la probabilité et de l’impact des menaces potentielles pour estimer leur gravité. Puis, une analyse de l’architecture de haut niveau permet d’identifier précisément les vulnérabilités structurelles. Un registre de risques initial est alors établi, représentant l’exposition au risque avant toute mesure d’atténuation. Enfin, des contrôles de sécurité applicables sont proposées pour atténuer ces risques, jetant ainsi les bases de mesures de protection ciblées pour renforcer la résilience globale.
Élaboration des exigences de cybersécurité
L’élaboration des exigences de cybersécurité s’appuie sur une analyse approfondie de l’environnement actuel et des aspects critiques qui garantissent les performances, la disponibilité et la fiabilité du système. Pour être efficaces à long terme, ces exigences doivent prendre en compte l’environnement opérationnel du contrôle du trafic aérien (ATC) et rester adaptables aux évolutions futures des besoins fonctionnels et sécuritaires. Leur légitimité repose sur une conformité avec les normes spécifiques au secteur aérien ainsi qu’avec des référentiels normatifs issus d’autres domaines, assurant un cadre de référence solide et cohérent qui répond aux défis uniques de l’aviation et s’appuie sur les bonnes pratiques du secteur en général.
Analyse du paysage réglementaire
La revue du cadre réglementaire de la cybersécurité dans l’aviation passe par une analyse systématique des normes, directives et règlements existants. Elle commence par l’identification des réglementations et normes applicables aux niveaux international, régional et national émanant d’organismes tels que l’Organisation de l’aviation civile internationale (OACI), l’Agence européenne de la sécurité aérienne (AESA), l’Organisation européenne pour l’équipement de l’aviation civile (EUROCAE), etc. Une attention particulière est portée aux chevauchements, aux lacunes et aux tendances réglementaires émergentes susceptibles d’avoir un impact sur la conformité de la conception. L’objectif est d’assurer un alignement complet sur les obligations actuelles tout en anticipant les exigences à venir, dans une logique de gouvernance proactive et de pilotage éclairé de la sécurité à tous les niveaux de l’organisation.
Former le personnel aux bonnes pratiques de l’industrie aéronautique
La formation des équipes aux bonnes pratiques de sécurité dans le secteur aéronautique nécessite une approche de formation globale, qui commence par la concordance des contenus pédagogiques avec les dernières recommandations issues à la fois des cadres de sécurité internationaux et des référentiels propres à l’aviation. Elle intègre les domaines transverses tels que la gestion des risques, les contrôles de sécurité, les évaluations des risques et la sécurisation des systèmes ATM. Cette démarche continue contribue à créer une culture de sécurité partagée et à renforcer la résilience opérationnelle et la conformité réglementaire.