L'échiquier de l'ANSP : la cybersécurité de la gestion du trafic aérien, étape par étape

La cybersécurité de la gestion du trafic aérien (ATM, Air Traffic Management) est un défi relativement nouveau et en constante évolution, confronté à des menaces constantes et à des réglementations en constante évolution. Thales a joué le rôle d'expert auprès d'un client ANSP européen, l'accompagnant dans les étapes nécessaires à l'amélioration de sa cybersécurité et à la conformité avec la nouvelle réglementation européenne.

Dans un monde de cybersécurité des distributeurs automatiques de billets en constante évolution, la première étape vers la protection consiste à comprendre ses forces et ses faiblesses. Thales a collaboré avec un ANSP européen pour évaluer sa gestion de la cybersécurité, puis a procédé à une analyse complète des mesures de protection existantes. Cette première étape a jeté les bases d'une feuille de route qui aidera l'ANSP à se conformer aux futures réglementations européennes et à améliorer sa sécurité globale.

Naviguer dans un paysage cybernétique en constante évolution

Dans le monde de la gestion du trafic aérien, la cybersécurité est relativement récente et, comme tout autre domaine, elle évolue constamment, parfois rapidement. Nouvelles menaces, nouveaux acteurs, nouveaux systèmes, nouvelles réglementations… avec des pièces en perpétuel mouvement, il peut être déroutant pour les ANSP inexpérimentés de savoir précisément comment se protéger au mieux.

Pour Thales, la protection passe avant tout par la connaissance de ses propres forces et vulnérabilités. Ce n'est qu'alors qu'il est possible de comprendre comment les règles et réglementations s'appliquent pour renforcer la cybersécurité.

Il y a quelques années, par exemple, l'un des ANSP clients de Thales a contacté son point de contact Thales pour lui poser une question importante : de nouvelles réglementations européennes en matière de cybersécurité entraient en vigueur et il ne savait pas où ni comment commencer leur mise en œuvre.

Évaluer avant d'agir

Les premières discussions entre le client et les équipes de cybersécurité ATM de Thales ont révélé que le client tentait de mettre la charrue avant les bœufs. Avant toute mise en œuvre réglementaire, il était crucial de comprendre la situation de cybersécurité de l'ANSP.

Les deux parties ont convenu que la première étape consistait à réaliser une évaluation des cyberrisques sur deux aspects importants. Premièrement, les équipes de Thales ont travaillé en étroite collaboration avec leur client pour évaluer leurs structures de gestion de la cybersécurité, le cas échéant : le qui et le comment.

Deuxièmement, les équipes ont procédé à l'examen des mesures et technologies de protection de cybersécurité existantes du client : le quoi, une étape cruciale lorsqu'un système n'est pas cybersécurisé par conception.

De l'évaluation à la stratégie

Tel un expert en échecs enseignant son jeu à un apprenti enthousiaste, Thales et son client ont progressé étape par étape, pièce par pièce, sur l'échiquier. Six mois (non à temps plein) ont été nécessaires, et au cours de cette période, l'ANSP a pu acquérir une compréhension beaucoup plus approfondie des forces et des vulnérabilités de son organisation et de ses systèmes.

Il était essentiel pour le client de pouvoir compter sur un partenaire maîtrisant non seulement les règles du jeu (les réglementations en matière de cybersécurité), mais aussi la signification de chaque élément dans son contexte (le rôle et la criticité de chaque système ATM).

Suite à l'évaluation initiale des cyberrisques, Thales a formulé plusieurs recommandations. Une sorte de feuille de route que le client pouvait suivre à son rythme, selon ses propres conditions, pour renforcer sa cybersécurité et se préparer à la mise en œuvre des réglementations européennes. De fait, l'ANSP a choisi de poursuivre sa collaboration avec Thales et son service de gestion des vulnérabilités pour la prochaine étape de sa stratégie de cybersécurité.