Les risques de cyberattaque dans les systèmes d’information du secteur aéronautique ont contraint l’autorité Européenne « l’EASA (European Union Aviation Safety Agency) » à réagir et à mettre en place deux nouveaux règlements (UE) 2022/1645 et (UE) 2023/203 qui imposent aux organismes de conception (Part-21 J) , de production (Part- 21G), de maintenance (Part-145) et du maintien de la navigabilité (Part-CAMO) d’identifier et de prendre en compte les risques liés à la sécurité de l’information et de mettre en place un système de management de la sécurité de l’information (SMSI). Les exigences applicables aux organisme de conception (Part-21 J) et production (Part-21 G) sont définies dans la Partie IS.D. OR du règlement (UE) 2022/1645. Celles applicables aux organismes de maintenance (Part-145) et de gestion du maintien de la navigabilité(Part-CAMO) sont définie dans la Partie IS.I.OR du règlement (UE) 2023/203 etpour les autorités sur la Partie IS.AR de ce même règlement.
Les délais d’application sont fixés :
- pour les organismes de conception (Part-21 J) et production (Part-21 G) au plus tard au 16 octobre 2025.
- Pour organismes de maintenance (Part-145) et de gestion du maintien de la navigabilité (Part-CAMO) au plus tard au 22 février 2026.
Les organismes n’ont concerné pas ces 2 règlements sont :
- Les organismes sous autorisation de Production nationale Part-21F
- Les organismes pouvant effectuer des activités d’entretien et/ou de gestion de navigabilité Part-CAO
- Les organismes de formation Part-147
6tm partners avec son expertise reconnue sur les standards ISO 27001, TISAX (secteur automobile) et AirCyber (label établi par les géants du secteur aéronautique Airbus, Dassault, Thales et Safran via leur coentreprise BoostAerospace) est en mesure d’accompagner et de former les entreprises concernées sur l’application de ces 2 nouveaux règlements.