Ce que change PART-IS, qui est concerné, comment s’y préparer.
PART-IS, en deux mots :
PART-IS est le premier règlement européen qui impose un ISMS (ISMS/ISO 27001-like) à l’échelle de l’aviation civile, en reliant explicitement cybersécurité et sûreté des opérations. Deux deadlines : 16 octobre 2025 pour aéroports, concepteurs et fabricants, puis 22 février 2026 pour compagnies, MRO, CAMO, prestataires ATM/U-Space et autorités nationales.
Pourquoi maintenant ?
Le transport est devenu le 2ᵉ secteur le plus ciblé en Europe (11 % des cyberincidents en 2024). Un correctif défaillant a paralysé Delta Air Lines en juillet 2024 : 7000+ vols annulés et un préjudice estimé à 500 M$ — illustration brutale d’un risque désormais opérationnel. Au-delà des attaques “classiques”, la supply-chain numérique et les ruptures d’exploitation inquiètent le plus ; le coût moyen d’une violation est estimé à 4,88 M$ (5,17 M$ si cloud). PART-IS place donc la cybersécurité au cœur de la continuité aérienne, pas en périphérie IT.
Qui est visé et sur quoi porte PART-IS ?
Le périmètre couvre les systèmes numériques dont la fiabilité conditionne la sécurité des opérations : systèmes embarqués (ex. FMS), infrastructures trafic (ATM/ANS), maintenance prédictive, passerelles sol-bord, outils numériques aéroportuaires et chaîne logistique avion. Les obligations concernent opérateurs aériens, MRO/CAMO, constructeurs/OEM, prestataires ATM/U-Space et autorités — avec une approche de bout en bout pour gérer les interdépendances.
Les exigences clés
ISMS structuré (politique, périmètre, rôles).
Analyse de risques révisée régulièrement en intégrant l’impact sûreté.
Mesures techniques : chiffrement approprié, contrôles d’accès, patch management, segmentation réseau, supervision/SOC.
Gestion d’incident : détecter < 24 h, notifier l’autorité, activer continuité & reprise.
Culture sécurité : formation selon les rôles, exercices réguliers (table-top, cyber-range).
Valeur métier : pourquoi investir maintenant ?
Réduction du risque d’arrêt : un ISMS efficace limite les interruptions majeures et leur coût opérationnel.
Assurabilité facilitée : gouvernance des risques démontrable = conditions de couverture souvent meilleures.
Différenciation : de meilleures notes cyber corrèlent avec moins d’incidents majeurs ; un avantage visible en appels d’offres.
Marché en croissance : la cybersécurité aéronautique progresse fortement — se mettre au niveau, c’est anticiper.
Prêts pour un contrôle à blanc PART-IS ?
Commencez par un diagnostic PART-IS : périmètre et interfaces critiques, écarts clés, plan de mise en conformité avec preuves au bon format. En quelques semaines, vous disposez d’un cap clair et de premiers résultats présentables.
