Cybersécurité et transport aérien : décollage des travaux à l’OACI

Une montée en puissance de l’OACI est attendue sur le sujet de la cybersécurité au cours du triennat 2017- 2019, à la suite de la résolution A39-19 adoptée par la 39ème Assemblée en octobre dernier.

1. L’émergence de la problématique de la cybersécurité dans l’aviation civile
internationale

Comme tous les secteurs d’activités économiques, le transport aérien a pris conscience de sa vulnérabilité en matière de cyberattaques. Afin d’accompagner en toute sécurité une croissance continue du trafic aérien (5% par an en moyenne à l’échelle de la planète avec de fortes disparités entre les régions du monde), le secteur aéronautique doit inévitablement s’appuyer sur les nouveaux systèmes de technologies de l’information et de la communication pour faciliter les mouvements des aéronefs et des passagers chaque jour plus nombreux. Ce qui mécaniquement augmente le taux d’exposition aux menaces informatiques de type « cyberattaques ».

Toutes les grandes organisations professionnelles de l’aviation civile internationale ont désormais identifié ce risque et communiquent activement sur ce sujet à l’intention de leurs membres. L’Association du transport aérien international (IATA) diffuse ainsi un « aviation cyber security toolkit » auprès de ses membres. Avec succès puisque pas moins de 91 % des compagnies aériennes en 2016 prévoiraient d’investir davantage dans la cybersécurité au cours des trois prochaines années. Il y a trois ans, moins de la moitié (47 %) des compagnies aériennes déclaraient se préparer de manière approfondie pour limiter les cyber-risques (cf enquête annuelle Airline IT Trends " (tendances informatiques dans le secteur aérien) de SITA.)

JPEG

2. L’OACI va accélérer ses travaux dans le domaine de la cybersécurité à
l’occasion du nouveau triennat 2017-2019

Si dès le triennat 2011-2013, les États commencent à aborder le sujet cyber dans leurs travaux à l’OACI (une disposition concernant les mesures relatives aux cybermenaces a, par exemple, été introduite dans l’amendement 12 à l’annexe 17 de la Convention de Chicago dès 2011), c’est bien en 2013 que le sujet émerge vraiment.

Cette année-là, l’OACI, l’IATA, le Conseil international des aéroports (ACI), la Civil Air Navigation Services Organisation (CANSO), et le Conseil international de coordination des associations d’industries aérospatiales (ICCAIA) créent un "Groupe de haut niveau de l’industrie" (IHLG) pour servir de mécanisme de coopération de haut niveau pour les questions d’intérêt et d’importance communs. Cet IHLG identifie alors immédiatement que la cybersécurité dans l’aviation civile est « une question horizontale hautement prioritaire qui nécessite des mesures harmonisées et coordonnées de la part de toutes les parties prenantes concernées ». Il adopte pour ce faire le 5 décembre 2014 une feuille de route spécifique sur le sujet.

Cette orientation donne alors lieu à de multiples initiatives pour des réflexions informelles en lien avec l’industrie. La réunion d’un groupe dit des « cyberfriends », composés de plusieurs acteurs majeurs du secteur (FAA, EASA, Eurocontrol, TSA, Airbus, Boeing, CANSO, IATA, etc), en octobre 2015 et en octobre 2016, est une composante importante de cette réflexion.

Mais, rapidement, il apparait nécessaire de rationaliser et globaliser ce sujet en prenant pleinement en considération la dimension gouvernementale de ce sujet. Ces travaux aboutissent alors à l’adoption par la 39ème Assemblée de l’OACI en octobre 2016 de la résolution A39-19 sur la « Cybersécurité dans l’aviation civile », première résolution de l’organisation entièrement dédiée à ce sujet.

La résolution A39-19 met désormais l’organisation en ordre de marche et devrait donner lieu à une accélération des travaux sur le nouveau triennat 2017-2019 qui s’ouvre. Plusieurs étapes sont ainsi annoncées parmi lesquelles on peut mentionner :

4-6 avril 2017 : l’OACI organisera un symposiumen partenariat avec les Émirats arabes unis à Dubaï ;

Décembre 2017 : le deuxième Symposium sur l’industrie de la navigation aérienne mondiale (GANIS) qui vise à « favoriser la sensibilisation de l’industrie et à établir un consensus dans certaines disciplines relatives à la sécurité et à la navigation aérienne » contiendra vraisemblablement une composante cyber. Ce symposium permettra de préparer la 13ème conférence de navigation aérienne (ANC-Conf/13) qui se tiendra en 2018 puis la 40ème Assemblée de l’OACI en 2019.

La France entend participer pleinement à ces travaux en apportant son expertise nationale à l’appui de l’organisation (cf A39- WP/99 et A39 -WP/175). Il ressort d’ores et déjà que l’approche devra être transversale et multidisciplinaire, la cybersécurité représentant potentiellement un enjeu en matière de navigation aérienne, sécurité et sûreté. Plusieurs objectifs stratégiques de l’organisation seront ainsi concernés : « sécurité », « capacité et efficacité de la navigation aérienne » et « sûreté et facilitation ».

JPEG
Briefing au Conseil et à la Commission de navigation aérienne le 23 février 2017

Dernière modification : 01/03/2017

Haut de page