Qu’est ce que la réglement Part-IS ?

par | 3, Nov, 2025 | Actualités | 0 commentaires

La réglementation Part-IS marque un tournant majeur pour la cybersécurité aéronautique. Pourquoi ce nouveau cadre ? Quels acteurs sont concernés ? Comment s’y conformer ?
Décryptons ensemble cette évolution essentielle pour la sécurité numérique des systèmes aéronautiques et la protection des opérations de vol.

Qu’est-ce que la réglementation Part-IS ?

La Part-IS (Information Security) est une réglementation européenne publiée par l’EASA, l’Agence européenne de la sécurité aérienne.
Son objectif : garantir la sécurité des systèmes d’information qui soutiennent la conception, la maintenance et l’exploitation des aéronefs civils.

Elle impose aux entreprises du secteur aéronautique de protéger quatre piliers :

  • la confidentialité des données techniques et opérationnelles ;
  • l’intégrité des logiciels embarqués et des réseaux ;
  • la disponibilité des systèmes essentiels au vol ;
  • l’authenticité des communications aéronautiques.

Cette réglementation s’inscrit dans une logique globale de sûreté de l’aviation civile. Elle complète les exigences déjà en vigueur (Part-145, Part-CAMO, Part-21) en ajoutant la dimension cyber aux standards de navigabilité et de maintenance.

Pourquoi la Part-IS a-t-elle été créée ?

L’aviation moderne dépend de milliers de lignes de code et de systèmes interconnectés : avionique embarquée, contrôle au sol, communication satellite, maintenance prédictive, bases de données de vol.
Chaque maillon numérique est une potentielle porte d’entrée pour une attaque.

Face à ces risques croissants, l’EASA a conçu la Part-IS pour harmoniser la protection de l’information dans tout le secteur aérien européen.

Les motivations principales :

  • la hausse des cyberattaques contre les infrastructures critiques ;
  • la standardisation européenne de la gestion du risque cyber ;
  • la protection du trafic aérien et de la sécurité des passagers.

La Part-IS s’inscrit aussi dans la stratégie européenne de résilience numérique des secteurs sensibles, aux côtés du règlement NIS2 et des politiques de défense aérienne.

Qui est concerné par la réglementation Part-IS ?

La Part-IS s’applique à l’ensemble des organisations certifiées par l’EASA.
La Part-IS vise toute la chaîne de valeur aéronautique, du constructeur au sous-traitant.
Chaque acteur relié à un système d’information aérien doit s’y conformer.

Sont concernés :

  • les organisations de conception et de production (DOA/POA) ;
  • les centres de maintenance (Part-145) ;
  • les organismes de gestion du maintien de la navigabilité (Part-CAMO) ;
  • les organismes de formation (ATO) ;
  • les prestataires de services ou de soutien technique intervenant dans ces périmètres.

Les opérateurs ou aéroclubs non soumis à un agrément EASA sont concernés que s’ils dépendent d’une organisation certifiée.
Cette approche par chaîne de responsabilité renforce la cohérence entre tous les acteurs.

Comment appliquer la Part-IS en pratique ?

Pour atteindre la conformité, les organisations aéronautiques doivent suivre une démarche progressive et structurée.
Le référentiel s’articule autour d’exigences clés (IS.D.OR), complétées par les AMC et GM de l’EASA. Il est nécessaire de combiner expertise technique, pilotage organisationnel et gouvernance solide.
Objectif : la maîtrise du risque cyber, au même titre que la sécurité opérationnelle d’un vol.

Les principales étapes :

  • réaliser une analyse de risques pour cartographier les vulnérabilités ;
  • élaborer un plan de sécurité de l’information aligné sur les exigences EASA ;
  • déployer des mesures techniques : chiffrement des communications, segmentation des réseaux avioniques, sauvegardes régulières ;
  • documenter le processus afin que l’OSAC puisse effectuer des inspections ;
  • effectuer des audits internes pour contrôler l’efficacité des protections ;
  • former les équipes de maintenance, d’ingénierie et de pilotage à la vigilance numérique.

La mise en œuvre peut être accompagnée par des partenaires spécialisés en cybersécurité aéronautique, capables d’adapter les exigences aux réalités opérationnelles d’un hangar ou d’un poste de pilotage.

Quels bénéfices pour la sécurité aéronautique ?

Au-delà de la conformité, la Part-IS est un levier de performance durable.
Elle encourage la coopération entre fabricants, opérateurs et autorités, tout en réduisant les risques d’incidents cyber pouvant perturber la sécurité des vols.

Les bénéfices principaux :

  • amélioration de la sécurité numérique des infrastructures aériennes ;
  • renforcement de la confiance entre les partenaires du secteur ;
  • réduction des temps d’arrêt liés aux incidents informatiques ;
  • valorisation internationale de la sécurité des entreprises européennes.

La Part-IS contribue ainsi à une aviation plus sûre, plus fiable et plus transparente, dans un contexte où la technologie embarquée devient incontournable.La réglementation Part-IS s’impose comme la nouvelle colonne vertébrale de la cybersécurité aéronautique. Elle ne se limite pas aux grandes compagnies : elle touche tous les acteurs du ciel, jusqu’aux ateliers de maintenance de l’aviation légère. En adoptant la réglementation Part-IS, le secteur aérien protège ses données critiques, préserve la sécurité des opérations de vol et renforce la confiance des passagers.

La Part-IS avec Skyzen

Chez Skyzen, nous avons fait les démarches afin fournir une service permettant à nos clients de se mettre en conformité avec réglementation Part-IS. Ainsi, nous avons fait les améliorations nécessaires sur l’application et nous fournissons à nos clients un document permettant de justifier cette conforminité auprès des autorités.

Share This