Assises nationales du Transport aérien : Installation du Conseil pour la Cyber sécurité du Transport Aérien (CCTA)

Le Vendredi 13 avril 2018

Les tentatives d’intrusions malveillantes dans les systèmes d’information sont une réalité, y compris dans le secteur de l’aviation civile. En France, la législation impose et encadre un déploiement de moyens techniques et humains conçus pour faire barrage à cette menace.

C’est pourquoi le Gouvernement a installé ce jeudi 12 avril un Conseil pour la Cyber sécurité du Transport Aérien (CCTA), afin d’appréhender globalement le cyber-risque français avec une coordination indispensable entre professionnels : les services de l’Etat, les constructeurs, les équipementiers, les exploitants et les fédérations professionnelles. Cette instance est pour les acteurs de l’aviation civile un lieu de référence pour encadrer, structurer et coordonner les initiatives concernant la Cyber sécurité du secteur aérien français. Ce conseil portera la voix de la France dans les groupes de travail techniques européens et internationaux.

Le CCTA est composé de 14 membres : ANSSI, ministères de l’Intérieur, des Armées et des Transports, Airbus, Dassault Aviation, Safran, Thales, GIFAS, Groupe ADP, Air France, DSNA, FNAM, et l’UAF.

La présidence du Conseil pour la Cyber sécurité du Transport Aérien est confiée au directeur général de l’Aviation civile. Trois vice-présidents sont également nommés : le directeur général de l’Agence nationale de la sécurité des systèmes d'information (ANSSI) pour le secteur de l’Etat, la direction d’Airbus pour le secteur Industriels et la direction du Groupe ADP pour le secteur Opérateurs.

Le Conseil est également composé de trois comités techniques :
•    CT1 : « risques cyber », chargé de tenir à jour une hiérarchie des risques pouvant affecter la filière du transport aérien ;
•    CT2 : « impact », chargé de proposer des mesures d’atténuation de ces risques, en tenant compte de l’impact de ces mesures (sûreté, économie…) ;
•    CT3 : « réglementation », chargé de formuler des projets de textes nationaux et déployer une stratégie d’influence auprès des instances internationales.

« Le Conseil s’appuiera sur une méthodologie d’analyse et de hiérarchisation des menaces et des impacts, puis des risques. Il vise à élaborer les pratiques les plus efficientes pour gérer les cyber-risques existants et émergents, qui auront vocation à être portées dans les enceintes internationales compétentes. Il sera l’entité de coordination des positions nationales pour influencer sur la constitution, le contenu et la portée des textes européens et internationaux dans le domaine de la Cyber sécurité. Il sera également le forum de discussion pour interpréter et organiser la mise en œuvre de ces textes » a déclaré Elisabeth Borne, ministre chargée des Transports.

 

 

Qu’est-ce que la cybersécurité ?
La cybersécurité est la réponse à la cybermenace. Le terme recouvre l’organisation et l’ensemble des moyens mis en oeuvre pour maintenir les systèmes d’information à leur meilleur niveau de disponibilité, d’intégrité, de confidentialité et de traçabilité.
Le processus de mise en place de ce dispositif consiste à identifier les systèmes et leur sensibilité, puis à analyser les risques afin de décrire leur criticité en mesurant les probabilités d’occurrence de la menace et les impacts d’un événement redouté.
La gestion du risque “cyber” est un processus majeur de la cybersécurité.