Aux Assises nationales du Transport aérien, le gouvernement français a installé ce jeudi 12 avril un Conseil pour la Cyber sécurité du Transport Aérien (CCTA), afin d’appréhender globalement le cyber-risque français avec une coordination indispensable entre professionnels : les services de l’Etat, les constructeurs, les équipementiers, les exploitants et les fédérations professionnelles.
Cette instance est pour les acteurs de l’aviation civile un lieu de référence pour encadrer, structurer et coordonner les initiatives concernant la Cyber sécurité du secteur aérien français. « Les tentatives d’intrusions malveillantes dans les systèmes d’information sont une réalité, y compris dans le secteur de l’aviation civile. En France, la législation impose et encadre un déploiement de moyens techniques et humains conçus pour faire barrage à cette menace », explique le ministère des Transports dans un communiqué.
Le CCTA portera la voix de la France dans les groupes de travail techniques européens et internationaux. Il est composé de 14 membres : ANSSI, ministères de l’Intérieur, des Armées et des Transports, Airbus, Dassault Aviation, Safran, Thales, GIFAS, Groupe ADP, Air France, DSNA, FNAM, et l’UAF.
La présidence du Conseil pour la Cyber sécurité du Transport Aérien est confiée au directeur général de l’Aviation civile. Trois vice-présidents sont également nommés : le directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour le secteur de l’Etat, la direction d’Airbus pour le secteur Industriels et la direction du Groupe ADP pour le secteur Opérateurs.
Le Conseil est également composé de trois comités techniques :
-CT1 : « risques cyber », chargé de tenir à jour une hiérarchie des risques pouvant affecter la filière du transport aérien ;
-CT2 : « impact », chargé de proposer des mesures d’atténuation de ces risques, en tenant compte de l’impact de ces mesures (sûreté, économie…) ;
-CT3 : « réglementation », chargé de formuler des projets de textes nationaux et déployer une stratégie d’influence auprès des instances internationales.
« Le Conseil s’appuiera sur une méthodologie d’analyse et de hiérarchisation des menaces et des impacts, puis des risques. Il vise à élaborer les pratiques les plus efficientes pour gérer les cyber-risques existants et émergents, qui auront vocation à être portées dans les enceintes internationales compétentes. Il sera l’entité de coordination des positions nationales pour influencer sur la constitution, le contenu et la portée des textes européens et internationaux dans le domaine de la Cyber sécurité. Il sera également le forum de discussion pour interpréter et organiser la mise en œuvre de ces textes », a déclaré Elisabeth Borne, ministre chargée des Transports. (Air Journal)