Pour un monde numérique en toute sécurité.
Notre mission est d’aider toutes les entreprises des secteurs de l’aéronautique et du spatial à se protéger contre les menaces informatiques et à répondre aux incidents afin de renforcer la résilience et la cybersécurité.
Table of Contents
Qu’est-ce que le CERT ?
Nous agissons de manière proactive et réactive en développant une connaissance de la menace spécifique aux secteurs de l’aéronautique et du spatial en apportant un service de réponse à incident à nos membres. Notre objectif est d’aider les entités qui souhaitent nous rejoindre à faire les choix les plus judicieux pour la protection de leur système d’information. Découvrez comment notre expertise en sécurité informatique soutient l’aéronautique et le spatial.
Présentation
Le CERT Aviation France est une association loi 1901 ouverte à tous les acteurs de l’aéronautique et du spatial qui a pour objectif :
- De prévenir et anticiper les attaques cyber dans les secteurs de l’aéronautique et du spatial,
- De partager entre pairs autour des problématiques liées à la cybersécurité et de favoriser la coordination transverse lors d’un incident,
- D’aider les membres victimes d’attaque à faire face aux attaques et à reprendre leurs activités.
Il est accessible à toutes les entités publiques ou privés du secteur de l’aéronautique et du spatial : constructeurs, équipementiers, fournisseurs, aéroports, compagnies aériennes, institutions publiques, écoles de formation, centres d’expertise médicale…
Historique
Le Conseil Cyber du Transport Aérien qui regroupe 13 des plus grands acteurs du secteur du transport aérien1 et l’Agence Nationale de la Sécurité des Systèmes d’Information, a décidé le 30 juin 2021 de créer un Computer Emergency Response Team pour le secteur de l’aéronautique. Ainsi, une association loi 1901 a été créée le 22 novembre 2022. Elle a pour mission de constituer et mettre en œuvre ce CERT, de développer l’écosystème national de la cybersécurité dans l’aviation et d’apporter des solutions aux acteurs du secteur. En 2024, le Conseil d’Administration du CERT décide d’ouvrir l’accès de l’association aux entités du secteur spatial. Cette association devrait évoluer vers un Groupement d’Intérêt Public fin 2025.
Les membres fondateurs de l’association sont Air France, le groupe ADP, Airbus, la Direction Général de l’Aviation Civile, Dassault Aviation, la Fédération Nationale de l’Aviation et de ses Métiers, Thalès, l’Union des Aéroports Français et Francophones Associés et le Groupement des Industries Françaises de l’Aéronautique et du Spatial.
L’association développe un catalogue de services qui vise tout d’abord à aider les TPE/PME, sous-traitants ou fournisseurs du secteur. Ainsi, le catalogue comprend un service de réponse à incident, un service de veille de vulnérabilités, des possibilités d’accompagnement en cas d’incident, une surveillance des sites internet des membres, l’organisation d’exercices de crise ou l’accès à des formations spécifiques.
En parallèle, le CERT développe sa capacité à élaborer et partager du renseignement d’intérêt cyber spécifique à l’aéronautique et au spatial. Il a vocation à aborder des questions plus techniques notamment sur les vulnérabilités des logiciels métier utilisés.
Les tarifs de l’adhésion sont les suivants :
- 300€ Très Petites Entités (entreprises, administration ou entités qui emploient moins de 50 personnes / écoles à caractère public),
- 800€ Petites Entités (entreprises, administrations ou entités qui emploient entre 51 et 100 personnes / autres écoles),
- 1 000€ Moyennes Entités (organismes professionnels, fédérations, entreprises, administrations et ou entités qui emploient entre 101 et 250 personnes),
- 5 000€ Entités de Taille Intermédiaire (entreprises, administrations ou entités qui emploient entre 251 et 5000 personnes),
- 10 000€ Grandes Entités (entreprises, administrations qui emploient plus de 5000 personnes),
- 3 000€ Sociétés sœurs ou filiales de membres adhérents.
Missions détaillées
Le CERT a pour mission de :
- Renforcer la connaissance et la confiance mutuelle au sein de la communauté de l’aéronautique et du spatial, en recensant les organisations et les points de contacts ;
- Répondre aux incidents qui lui auront été notifiés dans le périmètre de l’aéronautique et du spatial, en traitant les incidents et les alertes, en coordonnant la réponse à incident avec les CERT alliés et en apportant le cas échéant un soutien à la gestion de crise;
- Coopérer avec d’autres CERT de confiance en lien avec l’aéronautique et le spatial ;
- Anticiper les attaques cyber qui pourraient toucher une ou plusieurs organisations de l’aéronautique et le spatial, en particulier par la mise en place d’un observatoire de la menace;
- Contribuer à développer une culture cyber sécurité par des actions de sensibilisation;
- Faciliter l’accès à des prestations de services d’audits, de sensibilisation et de formation aux acteurs de l’aéronautique et du spatial ;
- Intervenir en soutien en partageant sa connaissance du secteur (notamment ses contraintes réglementaires), en aidant à la qualification de niveau métier et en partageant ses connaissances avec le prestataire qui accompagnera la victime;
- Accompagner (dans la mesure de ses moyens) les bénéficiaires qui en feront la demande dans la gestion des incidents (ex. accompagnement lors de la gestion de crise sur les aspects techniques et la communication, mise à disposition de fiches méthodologiques sectorielles…).
RFC 2350
Ce document signé est utilisé comme référence pour évaluer la conformité et l’efficacité des CERT et pour établir des normes de base pour leur fonctionnement. Il décrit notamment les services du CERT, les horaires d’ouverture et les informations de contact.
Clé PGP
La clé PGP permet le chiffrement et la signature des données afin de sécuriser les communications électroniques, notamment les courriels.
Actualités et nouveautés
Une sélection d’actualités sur les initiatives portées par le CERT.
- Le Conseil pour la Cyber du Transport Aérien est coprésidé par l’ANSSI et la DGAC. Il est composé des membres suivants : les ministères de l’intérieur des Armées et le ministère de la Transition écologique et de la Cohésion des territoires (ex-ministère des transports) le groupe ADP, AIRBUS, Air France, Dassault Aviation, la FNAM, Safran, Thalès, l’UAF. ↩︎
Nous contacter
+33 (0)7 64 63 04 52
contact@cert-aviation.fr