N° 2220 AIR/DSA/DAC/2014 Rabat, le 18 décembre 2014
CIRCULAIRE RELATIVE A LA DELIVRANCE D’UNE AUTORISATON POUR LES AVIONS « E- ENABLED »
1. Objet
La présente circulaire a pour objet de fixer les conditions pour l’obtention de l’autorisation pour l’exploitation d’avions « e-Enabled ». Elle donne également des éléments indicatifs pour la constitution du dossier de demande d’approbation conformément à la réglementation en vigueur et avec comme document de référence le FAA OPSPEC D301, AIRCRAFT NETWORK SECURITY PROGRAM (ANSP) AUTHORIZATION dans sa dernière version.
2. Définition
Les avions e-Enabled » utilisent de nouvelles technologies digitales comprenant plusieurs réseaux électroniques connectés et des softwares embarqués. Cette architecture réseau est employée pour diverses fonctions et notamment
- Systèmes de contrôle de l’avion et de navigation (domaine de contrôle de l’avion)
- Support administratif et de gestion de l’opérateur (domaine d’information de l’opérateur)
- Services de divertissement et de connexion internet pour les passagers (domaine d’information et de divertissement des passagers)
Cette architecture réseau permet de nouvelles possibilités de transfert électronique des applications et données softwares embarqués à travers le domaine de contrôle de l’avion et le domaine d’information de l’opérateur. Ces nouvelles technologies pourraient générer des risques de sûreté par la corruption intentionnelle ou non intentionnelle des données et applications critiques pour la sécurité et la maintenance des avions.
Aussi, un programme de sûreté du réseau avion « Aircraft Network Security Program (ANSP) doit être mis en place pour assurer la sûreté, l’intégrité et la disponibilité des systèmes critiques du domaine de contrôle de l’avion et du domaine d’information de l’opérateur.
3. Programme de Sûreté Réseau Avion (ANSP)
L’opérateur d’un avion « e-Enabled » doit développer et maintenir un programme ANSP afin de :
- S’assurer que les protections mises en place sont suffisantes pour prévenir l’accès à l’avion à toute source externe non autorisée.
- S’assurer que les risques de sûreté spécifiques à l’opérateur sont identifiés, évalués et que les stratégies de mitigation sont mises en place pour assurer le maintien de navigabilité de l’avion.
- Prévenir les altérations malveillantes ou par inadvertance du réseau avion, y compris celles pouvant être causées par le personnel de maintenance.
- Prévenir tout accès non autorisé aux ressources à bord de l’avion.
4. Approbation Opérationnelle d'un Avion « e-Enabled »
Pour l’approbation opérationnelle d’un avion « e-Enabled », l’opérateur doit soumettre à l’autorité un rapport de conformité décrivant les procédures et mesures incorporées par T’opérateur dans son référentiel qualité pour se conformer aux exigences et recommandations détaillées dans le document sécurité du constructeur pour le type avion concerné et listé dans le tableau 1 ci-dessous.
Type Avion | Document sécurité du constructeur avion |
---|---|
Airbus A380 Airworthiness Limitations Section, ALS Part 6. Aircraft Information System Security |
Dans son rapport de conformité de l’opérateur doit :
- Désigner le Responsable Sécurité des Données agissant en tant responsable du programme ANSP de l’opérateur et vis-à-vis de l’autorité pour les questions relatives à la sécurité des données.
- Démontrer l’implémentation dans ses procédures et politiques générales des exigences et recommandations du constructeur.
- Intégrer les procédures de sûreté dans les manuels et procédures de l’opérateur.
5. Maintien en Service d'un Avion « e-Enabled »
L’opérateur doit s’assurer que son programme ANSP reste en conformité avec la dernière révision du document de sécurité du constructeur liste dans le tableau 1.
Suivant toute révision du document de sécurité du constructeur, l’opérateur doit analyser toute nouvelle exigence ou modification de celle-ci et réviser son programme ANSP en conséquence dans un délai ne dépassant pas 90 jours après la date de publication de la nouvelle révision du document du constructeur, cependant dans le cas où le constructeur préconise une butée d’implémentation plus restrictives que les 90 jours celle-ci doit être respectée.
6. Evaluation par l'Autorité
La DAC évaluera le programme de sûreté du réseau avion (ANSP) développé par l’opérateur pour s’assurer de sa conformité aux exigences et recommandations du document de sûreté et sécurité émis par le constructeur. Si ce programme répond aux recommandations de la présente circulaire, l’opérateur sera autorisé à exploiter l’avion en question.
7. Date d'effet
La présente circulaire prend effet à la date de sa signature.