Pour un monde numérique en toute sécurité.

Notre mission est d’aider toutes les entreprises du secteur de l’aviation à se protéger contre les menaces informatiques et à répondre aux incidents afin de renforcer la résilience et la cybersécurité.

Table of Contents

Qu’est-ce que le CERT ?

Nous agissons de manière proactive et réactive en développant une connaissance de la menace spécifique au secteur de l’aviation et en apportant un service de réponse à incident à nos membres. Notre objectif est d’aider les entités qui souhaitent nous rejoindre à faire les choix les plus judicieux pour la protection de leur système d’information. Découvrez comment notre expertise en sécurité informatique soutient l’aviation.

Présentation

Le CERT Aviation France est une association loi 1901 ouverte à tous les acteurs de l’aviation qui a pour objectif :

  • De prévenir et anticiper les attaques cyber dans le secteur de l’aviation,
  • De partager entre pairs autour des problématiques liées à la cybersécurité et de favoriser la coordination transverse lors d’un incident,
  • D’aider les membres victimes d’attaque à faire face aux attaques et à reprendre leurs activités.

Il est accessible à toutes les entités publiques ou privés du secteur de l’aviation : constructeurs, équipementiers, fournisseurs, aéroports, compagnies aériennes, institutions publiques, écoles de formation, centres d’expertise médicale…

Historique

Le Conseil Cyber du Transport Aérien qui regroupe 13 des plus acteurs du secteur du transport aérien1 et l’Agence Nationale de la Sécurité des Systèmes d’Information a décidé le 30 juin 2021 de créer un Computer Emergency Response Team pour le secteur de l’aéronautique. Ainsi, une association loi 1901 a été créée le 22 novembre 2022. Elle a pour mission de constituer et mettre en œuvre ce CERT, de développer l’écosystème national de la cybersécurité dans l’aviation et d’apporter des solutions aux acteurs du secteur. Cette association devrait évoluer vers un Groupement d’Intérêt Public fin 2024.

Les membres fondateurs de l’association sont Air France, le groupe ADP, Airbus, la DGAC, Dassault Aviation, la Fédération Nationale de l’Aviation et de ses Métiers, Thalès et l’Union des Aéroports Français et Francophones Associés.

L’association développe un catalogue de services qui vise tout d’abord à aider les TPE/PME, sous-traitants ou fournisseurs du secteur. Ainsi, le catalogue comprend un service de réponse à incident et un service de veille de vulnérabilités. L’équipe du CERT dispense également des sessions de sensibilisation.

En parallèle, le CERT développe sa capacité à élaborer et partager du renseignement d’intérêt cyber spécifique à l’aéronautique. Il a vocation à aborder des questions plus techniques notamment sur les vulnérabilités des logiciels métier utilisés dans le secteur de l’aviation.

L’adhésion est gratuite jusqu’au 31 décembre 2024.

Missions détaillées

Le CERT a pour mission de :

  • Renforcer la connaissance et la confiance mutuelle au sein de la communauté du transport aérien, en recensant les organisations et les points de contacts ;
  • Répondre aux incidents qui lui auront été notifiés dans le périmètre du transport aérien français, en traitant les incidents et les alertes, en coordonnant la réponse à incident avec les CERT alliés et en apportant le cas échéant un soutien à la gestion de crise;
  • Coopérer avec d’autres CERT de confiances en lien avec le transport aérien ;
  • Anticiper les attaques cyber qui pourraient toucher une ou plusieurs organisations du transport aérien français, en particulier par la mise en place d’un observatoire de la menace;
  • Contribuer à développer une culture cyber sécurité par des actions de sensibilisation;
  • Faciliter l’accès à des prestations de services d’audits, de sensibilisation et de formation aux acteurs du transport aérien français ;
  • Intervenir en soutien en partageant sa connaissance du secteur (notamment ses contraintes réglementaires), en aidant à la qualification de niveau métier et en partageant ses connaissances avec le prestataire qui accompagnera la victime;
  • Accompagner (dans la mesure de ses moyens) les bénéficiaires qui en feront la demande dans la gestion des incidents (ex. réorientation vers le CERT approprié, fiches méthodologiques sectorielles, mise en relation avec un/des prestataires de réponse à un incident de type sectoriel…).

RFC 2350

Ce document signé est utilisé comme référence pour évaluer la conformité et l’efficacité des CERT et pour établir des normes de base pour leur fonctionnement. Il décrit notamment les services du CERT, les horaires d’ouverture et les informations de contact.

RFC in english is available on request at contact@cert-aviation.fr.

RFC 2350

Clé PGP

La clé PGP permet le chiffrement et la signature des données afin de sécuriser les communications électroniques, notamment les courriels.

Clé PGP

Actualités et nouveautés

Une sélection d’actualités pour une veille proactive contre les menaces émergentes en sécurité informatique dans l’aviation.

Toute l’actualité
  1. Le Conseil pour la Cyber du Transport Aérien est coprésidé par l’ANSSI et la DGAC. Il est composé des membres suivants : les ministères de l’intérieur des Armées et le ministère de la Transition écologique et de la Cohésion des territoires (ex-ministère des transports) le groupe ADP, AIRBUS, Air France, Dassault Aviation, la FNAM, Safran, Thalès, l’UAF. ↩︎