{{{sourceTextContent.title}}}

EASA coopèrent avec CERT-EU sur le cybersecurity

{{{sourceTextContent.subTitle}}}

L'agence européenne de sécurité aérienne a signé le 10 février 2017 un mémorandum de coopération avec le Computer Emergency Response Team (CERT-EU) des institutions de l'Union européenne…

{{{sourceTextContent.description}}}

La mission de CERT-EU est de soutenir les établissements européens pour se protéger contre les attaques intentionnelles et malveillantes qui entraveraient l'intégrité de leurs actifs informatiques et nuiraient aux intérêts de l'UE.

EASA et CERT-EU coopéreront à l'établissement d'un centre européen pour la sécurité de Cyber dans l'aviation (ECCSA).

La mission d'ECCSA est de fournir des informations et l'aide aux fabricants européens d'aviation, les lignes aériennes, les organismes d'entretien, les prestataires de service de navigation aérienne, etc. afin de protéger les éléments indispensables du système tels que des avions, les systèmes de navigation et de surveillance, les liaisons de données, les aéroports, etc. ECCSA couvrira le plein spectre de l'aviation.

Les acteurs du système européen d'aviation peuvent devenir des membres d'ECCSA à titre volontaire afin de tirer bénéfice des services d'ECCSA : l'intelligence de l'aviation a rapporté les sources qui fourniront la conscience des cyber-attaques et, sur demande, des moyens opérationnels de faire face à des menaces de sécurité de cyber.

CERT-EU fera les outils disponibles et l'information de cybersecurity pour le développement des composants et des services spécialisés de cybersecurity de l'aviation d'ECCSA. EASA et CERT-EU établiront une collaboration étroite entre les équipes de leurs analystes et maintiendront une information d'échange par ECCSA sur des menaces affectant le secteur, pour contribuer au paysage de menace d'UE et aux analyses globaux de la tactique, des techniques et des procédures.

Avec cette coopération, EASA développera sa capacité pour manipuler des menaces de sécurité de cyber dans sa mission et dans son mandat pour améliorer la sécurité globale du transport aérien

Patrick Ky, directeur exécutif d'EASA.

Les capacités d'ECCSA seront déroulées avec une approche faite un pas afin de mettre en application progressivement les technologies, consolider les procédures opérationnelles et permettre une passation douce des compétences de l'équipe d'exécution à l'équipe opérationnelle faisant face aux activités quotidiennes. La première phase d'exécution prévoit le développement des outils et des services suivants pendant la période 2017 – 2018 :

Un site Web public rapportant des nouvelles de sécurité de cyber et des initiatives d'ECCSA,

Services des Renseignements d'Open Source pour des membres,

Une plate-forme de collaboration pour que les membres échangent les informations de sécurité sectorielles de cyber.