Blogs DO-326A : Introduction à la cybersécurité et à la sécurité dans l'aviation et les systèmes aéronautiques

DO-326A : Introduction à la cybersécurité et à la sécurité dans l'aviation et les systèmes aéronautiques

 3 octobre 2023

Hanna Taller is a content creator for PTC’s ALM Marketing team. She is responsible for increasing brand awareness and driving thought leadership for Codebeamer. Hanna is passionate about creating insightful content centered around ALM, life sciences, automotive technology, and avionics.

 Voir tous les articles de cet auteur

L'industrie aéronautique joue un rôle crucial dans le transport et le commerce. Pour vous donner une idée (sans tenir compte des dernières années marquées par la COVID), les 4,3 milliards de passagers qui ont voyagé en avion en 2018 devraient passer à environ 10 milliards d'ici 2040, selon l'Organisation de l'aviation civile internationale (OACI). Il n'est donc pas surprenant que la cybersécurité soit une préoccupation croissante pour l'industrie aéronautique, en particulier en ce qui concerne la sécurité et la certification du développement aéronautique. Toute défaillance potentielle a un impact énorme sur la sécurité publique, l'économie mondiale et la sécurité nationale. C'est pourquoi l'Agence européenne de la sécurité aérienne a introduit la norme de cybersécurité DO-326 en 2018. Poursuivez votre lecture pour en savoir plus sur les normes DO-326A relatives au développement des systèmes aéronautiques et sur leur impact sur votre organisation !

Au tournant du millénaire, il est devenu évident que tous les avions pouvaient déjà être considérés comme des « avions numériques » et des « avions connectés ». Bien sûr, des composants tels que les systèmes GPS et radio équipent les avions depuis des décennies, mais alors que les anciens appareils fonctionnaient dans un système fermé, les avions modernes contiennent des milliers et des milliers de processeurs fonctionnant dans un système ouvert. Cela s'explique par le fait que les avions actuels et le réseau aérien lui-même sont de plus en plus connectés à Internet et à d'autres réseaux, afin de faciliter l'accès à Internet en vol, la diffusion des informations météorologiques et les services de données.

Et les pirates informatiques l'ont bien compris : selon une analyse d'Eurocontrol sur l'augmentation des risques pour l'industrie aéronautique liés aux pirates informatiques et aux cybercriminels soutenus par des États, les compagnies aériennes commerciales représentaient 61 % de toutes les cyberattaques détectées dans le secteur aéronautique en 2020. La méthode traditionnelle pour garantir la sécurité du développement de l'aviation tout en créant et en entretenant les réseaux aéronautiques et les équipements avioniques est extrêmement vulnérable aux cyberattaques. C'est là qu'interviennent les normes de cybersécurité aéronautique telles que la norme DO-326A.

Qu'est-ce que la norme DO-326A ?

La norme RTCA DO-326A, « Airworthiness Security Process Specification » (Spécification relative au processus de sécurité de la navigabilité), est la norme industrielle de facto en matière de cybersécurité dans les aéronefs. Elle fournit des lignes directrices sur la manière d'éviter et d'atténuer systématiquement les interférences malveillantes avec les systèmes aéronautiques, également appelées « interactions électroniques intentionnelles non autorisées » (IUEI) ou menaces de cybersécurité. Elle est souvent qualifiée dans le secteur d'« introduction à la cybersécurité dans l'aviation ».

La norme DO-326A représente les exigences officielles de conformité européennes pour tous les aéronefs, moteurs, giravions et hélices. Le contenu de la norme explore ce que signifie la création d'un écosystème de sécurité, tout en définissant les objectifs de conformité et les exigences en matière de données pour les fabricants. L'objectif principal de la norme DO-326A est de définir comment empêcher les logiciels malveillants d'infecter les systèmes avioniques pendant le développement et les opérations de vol, lorsqu'une attaque pourrait gravement affecter le fonctionnement normal de l'avion et mettre en danger la sécurité des passagers et des opérateurs.

Pourquoi ne pas simplement suivre les normes DO-178, ARP4754 et DO-254 ?

Les directives définitives concernant la sécurité du développement de l'aviation et de l'avionique ont été délibérément laissées de côté dans les normes apparentées DO-178C, ARP4754 et DO-254. En effet, la cybersécurité des aéronefs est considérée comme une discipline à part entière. Elle nécessite des évaluations, des garanties et une expertise technique globale différentes pour assurer la sécurité du développement de l'avionique.

Les normes ARP4754 et DO-178C traitent certes des questions de sécurité de l'information, mais comme celles-ci ne concernent pas nécessairement les logiciels, il a été décidé de ne pas y inclure la cybersécurité. De plus, la « source de légitimité », c'est-à-dire la raison de l'échec dans les normes ARP4754 et DO-178C, est définie de manière assez vague comme un « événement » qui ne s'étend pas au sabotage. Modifier cette documentation aurait considérablement retardé l'ensemble du processus d'élaboration des lignes directrices en matière de cybersécurité. Il a donc été décidé de créer de nouvelles lignes directrices plutôt que de perdre du temps à modifier les anciens documents.

À quoi et à qui s'applique la norme DO-326A ?

La DO-326A couvre et s'applique actuellement à :

  • L'aviation générale (partie 23)
  • Aéronefs à voilure fixe (partie 25)
  • Aéronefs à voilure tournante (parties 27 et 29)
  • Moteurs (partie 33)
  • Et hélices (partie 35)

En ce qui concerne les personnes concernées, toute personne impliquée dans le développement et la production d'aéronefs et de systèmes aéronautiques est concernée par la DO-326A à ce stade. Cela comprend (sans que cette liste soit exhaustive) les personnes suivantes :

  • Fabricants d'équipements aérospatiaux
  • Développeurs/producteurs de plates-formes aérospatiales
  • Gestionnaires d'aéronefs, d'avionique et de divertissement en vol
  • Exploitants d'aéronefs
  • Responsables de la maintenance, de la réparation et de la révision (MRO)
  • Ingénieurs concepteurs
  • Spécialistes de l'assurance qualité
  • Personnel chargé de la certification
  • Autres acteurs du secteur aérospatial / prestataires de services connexes

Si la réglementation venait à s'étendre à l'avenir, les gestionnaires du trafic aérien et les services de navigation aérienne en Europe pourraient également être concernés. En principe, tout acteur du secteur aéronautique qui doit se tenir informé de la réglementation en matière de cybersécurité et s'y conformer pour le compte de son organisation doit connaître la norme DO-236A.

Contenu de la norme DO-326A

Selon la norme DO-326A, toute personne qui installe de nouveaux équipements avioniques à bord d'un aéronef (par exemple, un système de divertissement en vol, une connexion Wi-Fi en vol ou un système de navigation) est tenue de démontrer les mesures de sécurité mises en place. Elle doit également être en mesure de démontrer qu'elle a exploré toutes les menaces potentielles en matière de cybersécurité et qu'elle a identifié les mesures qui permettront de les atténuer.

La DO-326 met l'accent sur la certification de type pendant les trois premières phases du développement d'un aéronef :

  1. Initiation
  2. Développement ou acquisition
  3. Mise en œuvre

Il fournit également des lignes directrices pour le développement complet des mesures de cybersécurité de l'avionique, qu'il présente en sept étapes :

  1. Planification des aspects sécuritaires de la certification
  2. Définition du périmètre de sécurité
  3. Évaluation des risques de sécurité
  4. Détermination de l'acceptabilité des risques
  5. Développement de la sécurité
  6. Assurance de l'efficacité de la sécurité
  7. Communication des preuves

Ensemble, ces étapes forment un processus dans lequel tous les scénarios de menace sont évalués. C'est ainsi que la norme DO-326A permet à toutes les parties prenantes concernées d'identifier les cas d'utilisation et les menaces potentielles, et de s'assurer que les mesures de sécurité appropriées sont en place pour y faire face. Le respect des recommandations énoncées dans la norme DO-326A aidera votre organisation à réduire ses coûts de développement et de mise en conformité tout en garantissant les niveaux de cybersécurité et de sécurité les plus élevés possibles pour vos systèmes aéronautiques et aéronautiques.

Les directives fournies par la norme DO-326A s'appliquent conjointement avec d'autres documents de certification matérielle/logicielle tels que RTC DO-178C et RTCA DO-254. Si vous cherchez des moyens de rationaliser le développement de produits aéronautiques, de logiciels d'aviation et de systèmes avioniques embarqués tout en vous conformant à la norme DO-178C et à d'autres normes aéronautiques, n'hésitez pas à contacter nos experts en certification DO-326A.

CTA Image

Commencez votre essai gratuit de Codebeamer

Simplifiez l'ingénierie de produits et de logiciels complexes à grande échelle.

Commencer
Hanna Taller

Hanna Taller is a content creator for PTC’s ALM Marketing team. She is responsible for increasing brand awareness and driving thought leadership for Codebeamer. Hanna is passionate about creating insightful content centered around ALM, life sciences, automotive technology, and avionics.
Voir tous les articles de cet auteur

À suivre
Une nouvelle ère de développement de produits évolutifs pour un monde défini par les logiciels
Qu'est-ce qu'un Software as a Medical Device (SaMD) ?
En quoi pouvons-nous vous aider ?
globe and mouse cursor icon Portail de support
chat bubbles icon Contacter un expert
person with graph icon Formation
person with globe icon Rejoindre le réseau PTC
Explorer PTC
© Copyright 2026 PTC