"Ntic / cybersécurité / rgpd"

Ce catalogue présente tous les services proposés par le CERT Aviation à ses adhérents, ainsi que les formations et webinaires qui auront lieu au cours des prochains mois. Pour rappel l’UAF, en tant que membre fondateur du CERT-Aviation, offre un accès gratuit aux aéroports pour les services de base du CERT Aviation.

Cette 3^ème version appelée 3CFv3, constitue un référentiel unique de dispositions visant à accompagner les organismes pour se mettre en conformité aux différentes dispositions cybersécurité concernant la sûreté et la sécurité aérienne.

La 3^ème version du 3CF intègrera notamment les dernières précisions sur la mise en œuvre de la PART-IS, avec par exemple la liste des fonctions essentielles en matière de sécurité aérienne.

Pour rappel, les membres de l’UAF bénéficient gratuitement du service de veille en vulnérabilité souscrit par le CERT-Aviation.

Le règlement européen sur l’IA (ou AI Act) vient d’être publié au Journal officiel de l’Union européenne (JOUE) et entrera progressivement en application à partir du 1er aout 2024. La CNIL propose de décrypter ses impacts.

Le ministère de l’Intérieur lance SenCy-Crise, un programme de e-sensibilisation pour initier les petites et moyennes structures, publiques ou privées, aux fondamentaux de la gestion de crise cyber.

Saisi par la CNIL sur la question de l’usage de la base centralisée pour stocker les données biométriques des passagers utilisées sur certains parcours passagers innovants, le CEPD semble fermer la porte à la possibilité d’un parcours « seamless » en Europe.

Les rapporteurs ont notamment eu l’occasion de visiter l’aéroport de Roissy-CDG et présentent un certain nombre de recommandations pour développer et encadrer l’usage de la vidéoprotection augmentée, de l'intelligence artificielle et de la biométrie.

L’AESA (agence européenne de la sécurité aérienne) a mis à jour son site sur le rôle de l’intelligence artificielle dans le domaine de l’aviation, en abordant tous les domaines, dont celui des aéroports.

À l’issue d’une consultation publique, la CNIL publie ses premières recommandations sur le développement des systèmes d’intelligence artificielle. Elles doivent aider les professionnels à concilier innovation et respect des droits des personnes pour le développement innovant et responsable de leurs systèmes d’IA.

Le guide de la sécurité des données personnelles a pour but de rappeler les précautions de sécurité à mettre en œuvre. Cette nouvelle version restructure le guide et introduit de nouvelles fiches, notamment sur l’intelligence artificielle, les applications mobiles, l’informatique en nuage (cloud) et les interfaces de programmation applicative (API).

Le nouveau règlement délégué publié au Journal officiel le 13 février étend le champ des données couvertes par l’actuel règlement relatif aux services d’informations sur les déplacements multimodaux.

Comment endiguer un incident cyber, reprendre le contrôle de son système d'information et rétablir son fonctionnement ? Les trois guides publiés par l'Anssi le 16 janvier visent à répondre à ces questions et à créer un "corpus doctrinal" partagé par l'ensemble de l'écosystème de la sécurité informatique.

L’UAF a adhéré au CSIRT (CERT) Aviation France en septembre 2023. De ce fait tous les adhérents de l’UAF & FA peuvent désormais bénéficier gracieusement des services de base du CSIRT AVIATION en matière de cybersécurité du secteur de l’aviation qui se mettent progressivement en place.

En prévision des exercices de crise qui seront joués à l’automne dans le cadre du CCTA (Comité pour la Cybersécurité du Transport Aérien), l’ANSSI organise une session de travail à laquelle elle convie les aéroports, afin de préparer les parties prenantes à communiquer en cas de crise d’origine cyber.

Le rapport identifie les principaux obstacles que rencontrent les PME en matière de cybersécurité, et propose différentes pistes pour rehausser le niveau global de cybersécurité en France.

L'ACI EUROPE propose une consultation groupée sur les AMC/GM des exigences réglementaires liées aux règlements (EU) 2022/1645 et R 2023/203 publiés le 2/02/2023. Ces règlements concernent la sécurité des systèmes d'information des acteurs du transport aérien, dont les exploitants d'aérodromes.

Le règlement délégué amendant le règlement (UE) no 139/2014 de la Commission (Part ADR) et introduisant des exigences relatives à la gestion des risques liés à la sécurité de l’information (Part IS) vient d’être publié.

À la suite d’une large concertation réunissant les acteurs du secteur, la direction générale du Trésor propose, dans un rapport dédié, un plan d’action pour développer l’assurance du risque cyber afin de renforcer la résilience du tissu économique français.

Afin d’aider les professionnels concernés à identifier leurs responsabilités dans différents contextes de commande publique, la CNIL clarifie les éléments à prendre en compte et les conséquences juridiques à tirer de la qualification de « responsable du traitement », de « sous-traitant » ou « responsable conjoint ».

La CPME et le service gouvernemental cybermalveillance.gouv.fr présentent des fiches pratiques et un guide pour permettre au dirigeant d’entreprise de bien réagir en cas d’attaque cyber.

L’EASA vient de lancer un site communautaire pour les professionnels de l’aviation actifs en matière de cybersécurité. Ce site propose des informations détaillées sur les règlementations et standards cyber, avec un focus sur le partage d’information et la mise en place d’initiative collaborative.