5 minutes avec... Jean-François Tyrode

Quel est ton parcours ?

J'ai travaillé chez Thales pendant 20 ans à divers postes liés à la cybersécurité. Initialement, je me suis concentré sur le développement de solutions de sécurité et de dématérialisation. Cependant, j'ai rapidement compris que les enjeux juridiques étaient un aspect essentiel de la cybersécurité.

Pour acquérir une double compétence en informatique et en droit, j'ai suivi un Master spécialisé en droit de l'informatique à l'Université Paris-Sorbonne, où j'ai ensuite enseigné un module de cybersécurité. De retour chez Thales, j'ai intégré le domaine de la cyberdéfense en tant que consultant. Aujourd'hui, en tant que directeur de mission au sein du département Cyber ​​Consulting, je me concentre sur l'analyse et l'évaluation des risques cyber dans le secteur de la gestion du trafic aérien (ATM).

Quelle est la valeur ajoutée clé de Thales en matière de cybersécurité dans le domaine ATM ?

Notre département Cyber ​​Consulting compte 150 experts dédiés à la cybersécurité. Forts de près de dix ans d'expérience auprès des acteurs de la gestion du trafic aérien, nous avons débuté par une évaluation des cyberrisques pour un prestataire européen de services de navigation aérienne (ANSP). Le succès de cette collaboration a démontré l'importance de combiner expertise en gestion du trafic aérien et connaissances en cybersécurité. Notre valeur ajoutée unique réside dans cette double expertise, garantissant des solutions sur mesure répondant aux cyberrisques spécifiques liés à la gestion du trafic aérien.

Quels sont les principaux défis pour assurer la cybersécurité des distributeurs automatiques de billets ?

Il existe deux défis principaux :

• Complexité des systèmes ATM
  Les systèmes ATM sont de vastes réseaux de composants interconnectés : centres ATC, tours de contrôle, systèmes de navigation, aéronefs et services externes tels que les communications par satellite et les bulletins météorologiques. Cette complexité crée une surface d'attaque importante, en particulier lorsque plusieurs fournisseurs sont impliqués. La réalisation d'analyses de risques approfondies est essentielle pour identifier les vulnérabilités et mettre en œuvre des mesures de sécurité appropriées.
• Évolution du paysage réglementaire
  La réglementation relative à la cybersécurité de l'ATM est en constante évolution. Parmi les principaux cadres réglementaires figurent l'Annexe 17 de l'OACI, le Règlement UE 2019/1583 et le règlement PART-IS de l'AESA, applicable aux ANSP à partir de février 2026. De nombreuses organisations peinent à s'y retrouver dans ces réglementations, ce qui rend l'accompagnement d'experts indispensable.

Pourquoi Thales est-il particulièrement bien placé pour répondre à ces défis ?

Thales applique une approche en deux étapes pour réaliser des audits de maturité en cybersécurité pour les fournisseurs de services de sécurité réseau (ANSP) :

• Audit organisationnel : Nous évaluons les processus et procédures existants, ainsi que leur capacité à gérer les cyberrisques.
• Audit technique : Nous réalisons des tests d'intrusion, des analyses de trafic réseau et des évaluations de vulnérabilité.

Nos clients apprécient notre accompagnement à chaque étape, quel que soit leur niveau de maturité en cybersécurité. Nous utilisons des outils spécialisés, tels qu'un questionnaire de conformité réglementaire, et détenons des certifications clés (ISO 27001, EBIOS Risk Manager, EUROCONTROL/Cyber, IATA/Cyber) pour garantir des cadres de sécurité de premier ordre.

Qu’est-ce qui vous plaît dans votre travail chez Thales ?

La diversité des projets et des clients rend mon rôle véritablement stimulant. Chaque mission présente des défis uniques, influencés par les différences culturelles et les différents niveaux de maturité en cybersécurité. Cet environnement dynamique favorise l'apprentissage continu et le développement professionnel, renforçant ainsi notre expertise en cybersécurité et en ATM.

Ensuring cybersecurity in Air Traffic Management is a growing challenge. With the increasing complexity of ATM systems and evolving regulations, ANSPs must adopt a proactive approach. Thales' unique expertise in both cybersecurity and ATM makes it the ideal partner for tackling these challenges.