La FRALDA a représenté l’IFALDA le 10 Mai 2022 lors de ce meeting.
Paul Deregnaucourt qui a participé à ce meeting en tant que membre FRALDA dans les locaux de l’OACI nous fait parvenir ce rapport.
Merci à lui pour ce travail sur un sujet un peu « aride »:
Le 10 mai dernier s’est tenu le meeting OACI des directeurs généraux de l’aviation civile des régions Europe et Atlantique Nord. Étaient représentés une quarantaine d’états, ainsi qu’une dizaine d’organisations dont la FAA, l’EASA, Eurocontrol, IATA, l’IFALPA, et l’IFALDA.
Ce meeting avait pour thème principal la cybersécurité dans le milieu de l’aérien.
En préambule, l’ensemble des acteurs présents ont, au nom de l’OACI, affirmés leur soutien à l’Ukraine en s’alignant pleinement sur la voix de l’ONU.
Malgré la situation géopolitique actuelle, l’OACI annonce qu’elle continue de fonctionner et de mettre en œuvre son programme de travail en pleine conformité avec les attentes des Etats et de son mandat onusien.
Le président de l’assemblée a exposé les thèmes clé pour l’avenir à court terme : innovation et résilience, avec comme priorité commune la durabilité. La protection de l’environnement sera en tête de l’ordre du jour de la prochaine assemblée, notamment en ce qui concerne les discussions des états sur la nouvelle stratégie de réduction des émissions de CO2 (LTAG) : lien.
Il a ensuite réaffirmé que la cybersécurité était fondamentale pour la résilience globale, compte tenu de la digitalisation rapide en cours du secteur de l’aérien.
L’EASA a souligné le niveau élevé de coopération avec le bureau EUR/NAT de l’OACI.
A suivi une intervention du représentant de la Commission Européenne pour présenter les priorités des états membres de l’UE concernant l’environnement et le programme de compensation et de réduction des émissions de carbone pour l’aviation internationale (CORSIA) : lien.
Début de la session cyber sécurité.
Présentation d’Eurocontrol sur un aperçu mondial des cybermenaces, et de l’OACI sur le cadre de la cybersécurité et de la confiance nécessaire entre les acteurs de l’aviation mondiale. La Commission Européenne a ensuite présenté le cadre législatif européen de la cybersécurité, l’EASA le rôle primordial du partage d’informations dans la création d’un système résilient, et Eurocontrol l’intérêt d’une infrastructure publique et commune à l’aviation européenne. L’EASA a développé sur le réseau de cyberanalystes pour partager et analyser les informations. L’OACI a semblé intéressé pour une utilisation plus large de ce réseau.
Les États-Unis et Israël ont ensuite fait un retour d’expérience sur l’utilisation de leurs systèmes de cybersécurité en application chez eux et des leçons tirées de cette utilisation. Le représentant israélien a émis des recommandations au sujet des conséquences opérationnelles et sécuritaires de cyberattaques :
– Sensibiliser la haute direction des organisations (OACI).
– Assurer la nomination d’un responsable de la sécurité de l’information au sein de chaque organisation.
– Assurer la disponibilité d’un personnel technique qualifié.
Puis le représentant IATA a pris la parole afin d’exposer à l’assistance les activités dans le domaine de la cybersécurité menées par la Civil Air Navigation Services Organisation (CANSO) : lien.
La FAA a ensuite présenté sa « stratégie cybernétique et interagences » et ses mécanismes de coordination.
IATA a conclu sa présentation sur le besoin d’une évolution vers un environnement système massivement interconnecté, avec des systèmes d’information critiques qui doivent être protégés, mis à jour et surveillés. Selon eux, la cyber-résilience doit se concentré sur :
– Une réponse des industriels au défi de la cybersécurité
– L’élaboration d’une feuille de route pour les nouvelles technologies numériques
– L’accroissement de la sensibilisation à la cybersécurité dans le secteur de l’aérien.
IATA a enfin exhorté l’OACI à mener le débat international sur les risques de cybersécurité dans l’aviation avec un objectif d’harmonisation du cadre –par opposition à une mosaïque de mesures- qui garantirait la cyber-résilience pour l’ensemble du secteur de l’aérien.
Les intervenants du meeting ont souligné l’existence du guide d’intervention d’urgence de la CANSO en collaboration avec Eurocontrol.