- / Accueil
- / Conseil & Support
- / Cybersécurité & navigabilité
Aviation : la cybersécurité appliquée à la navigabilité
La nécessité d'une plus grande connectivité pour les avions, permettant d'améliorer la gestion du trafic aérien, d'offrir plus de services aux passagers et d'accroître la productivité des opérations, est de plus en plus forte. Cette connectivité additionnelle, câblée et sans fil, introduit des vulnérabilités susceptibles de créer des accès aux systèmes de bord de l'avion, pouvant être utilisées pour porter atteinte à la sécurité de l'avion. La cybersécurité appliquée à la navigabilité aborde ces questions.
Navigabilité et cybersécurité : que comportent nos solutions ?
Développement de systèmes embarqués cyber-résistants : prendre en compte la cybersécurité dans la conception des systèmes
Lorsqu'un avion dispose d’une connectivité étendue, soit dans le cadre de sa certification initiale, soit par le biais d'une modification (STC), les autorités de certification émettent des conditions spécifiques, auxquelles la conception doit se conformer pour assurer la cybersécurité appliquée à la navigabilité de l’avion.
Processus de cybersécurité appliqué à la navigabilité
Pour mettre en œuvre une protection appropriée en termes de cybersécurité contre les interactions électroniques non autorisées intentionnelles (IUEI) lors de la conception d’avions et de systèmes, le processus de cybersécurité concernant la navigabilité comprend :
- Les méthodes d'évaluation des risques de cybersécurité,
- Les activités d'assurance du développement de la cybersécurité,
- Les instructions pour des opérations sécurisées,
- Les aspects « cybersécurité » de la certification.
Les solutions de PMV Groupe en matière de développement de systèmes embarqués cyber-résistants
Grâce à l’implication de nos experts depuis de longues années dans la normalisation industrielle ainsi qu’à l'expérience acquise en matière de certification et de modifications avions (systèmes en cabine et connectivité, avionique) nous pouvons vous conseiller sur un large éventail de problématiques et de sujets.
Ces conseils mettent en pratique les recommandations des normes industrielles telles que ED-202A / DO-326A et ED-203A / DO-356A, mais aussi les Critères Communs d’Évaluation de la Sécurité des Technologies de l'Information.
- Analyse des écarts,
- Formation,
- Support à l'élaboration des plans de certification,
- Audits des fournisseurs,
- Définition des méthodes et sélection des outils,
- Réalisation d'analyses de risques et de vulnérabilités,
- Évaluation de la documentation de développement et de vérification.
Notre valeur ajoutée
Nos consultants maîtrisent les analyses de sécurité des systèmes, ainsi que les processus d'ingénierie des systèmes. Ils sont capables d'intégrer harmonieusement l'évaluation des risques de sécurité et les méthodologies de développement aux processus d'ingénierie de sécurité et des systèmes. Leurs connaissances approfondies de la certification appliquée aux matériels et aux logiciels électroniques embarqués leur permettent d'évaluer et de guider efficacement les processus de développement et de vérification.
Exploitation cyber-sécurisée d'avions connectés : les impacts de la cybersécurité sur les opérations et la maintenance
Même avec la conception la plus sûre, la cybersécurité au sein d’un avion sera atteinte si, et seulement si, les instructions pour les opérations relatives à la cybersécurité sont correctement implémentées dans les procédures opérationnelles et rigoureusement appliquées.
Pour les avions disposant d‘une connectivité étendue et ayant été certifiés avec des conditions spécifiques liées à la sécurité des données, les règlementations applicables exigent que les exploitants exécutent les instructions du titulaire de l'approbation de conception pour l'exploitation de l’avion, y compris les instructions relatives à la cybersécurité des opérations. Pour être plus explicite, la FAA exige l'application d'un Programme de Sécurité des Réseaux de l’Avion (ANSP) par le biais de la FAA AC 119-1. La norme ED-204 / DO-355, fournit des conseils pour les aspects de sécurité de l'information et le maintien de la navigabilité.
Aspects impactés par la cybersécurité en aviation
- Téléchargement des logiciels embarqués et des données,
- Les points d'accès au réseau,
- Équipements de soutien au sol et systèmes d'information,
- Certificats numériques et infrastructure à clé publique,
- Évaluation des risques,
- Formation de l’organisme et du personnel,
- Fournisseurs et pièces détachées,
- Gestion des incidents.
Les solutions de PMV Groupe pour sécuriser vos opérations
- Effectuer une analyse des écarts,
- Elaborer des procédures basées sur les infrastructures existantes,
- Proposer des mesures de sécurités supplémentaires pour les infrastructures de la compagnie aérienne,
- Faire des audits concernant l’application des procédures et mettre en œuvre des formations associées.
- Auditer les fournisseurs impliqués dans les opérations sécurisées des avions.
Un groupe engagé, gage de qualité
Membre actif d’Eurocae :
Nous sommes membre d’Eurocae et participons au groupe de travail WG-72 – « Aeronautical Systems Security". Ce groupe de travail a développé, en collaboration avec RTCA SC-216, des normes pour la sécurité en matière de navigabilité :
- ED-202A / DO-326A définit le processus de sécurité au sujet de la navigabilité.
- ED-203A / DO-356A définit les méthodes et les considérations pour ce qui est de la sécurité associée à la navigabilité.
Actuellement, nous contribuons au développement de :
- La nouvelle version de la norme ED-204 / DO-355, qui définit les instructions concernant les aspects de la sécurité pour le maintien de la navigabilité.
Eurocae (Enregistré sous le nom « PMV Engineering »)
Conseils et formations dans le domaine aéronautique
Tous nos services de conseils ainsi que nos programmes de formation sont désormais délivrés par PMV Engineering, qui s’engage à vous fournir un soutien et un support de qualité tout au long des projets qui lui sont confiés, dans le respect des coûts et des délais et ce, grâce à des dizaines d’années d'expérience dans le développement et la certification des systèmes.
Un support complet pour le développement de vos systèmes, de la conception à la certification de vos projets.
Besoin de formations spécifiques ?
N’hésitez pas à consulter notre catalogue de formations ou à nous contacter.