Notre expertise en cybersécurité

Naviguez avec confiance dans le monde complexe de la cybersécurité grâce à l'expertise inégalée de Cabestan Consultants. Notre engagement envers la protection de vos activités dans les DOM-TOM, le domaine aérien et la santé garantit une sécurité numérique sans compromis.

Contactez-nous

« Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous ne comprenez pas les problèmes et vous ne comprenez pas la technologie. »
Bruce Schneier, Secrets and Lies

L’extrait de cet ouvrage de référence a fixé le point de départ de l’activité d’expertise proposée par Cabestan Consultants. En parfaite harmonie avec cette idée, qu’il défend, par ailleurs, depuis longtemps dans ses différents métiers, Jean-Marc GREMY a développé son approche du Conseil et de l’Audit en SSI autour de services pragmatiques, fixés sur un seul objectif : obtenir le résultat dont le client a besoin.

méthodologie et réglementation

Notre expérience et approche

Si l’expérience est une vraie valeur, le consultant dispose, aujourd’hui, d’un arsenal d’outils lui permettant d’accomplir sa mission, en toute objectivité dans l’exercice de son métier et dans une démarche déontologique. En toute indépendance des constructeurs et éditeurs.

Les bénéfices d’une approche outillée, tenant compte de tous les protagonistes de l’entreprise, telle que développée par Cabestan Consultants sont :

  • La sécurité ne doit pas être un frein à l’innovation technologique.
  • Les investissements en sécurité sont motivés par une gestion des risques.
  • L’Intégration dans le SI d’une nouvelle TIC est sans surprise : coûts, délais, facteurs humain et juridique.

La boîte à outils du consultant SSI contient aujourd’hui des éléments qui, comme nous l’avons vu, structurent et donnent des repères à la démarche. Ils permettent, par ailleurs, dans une approche Qualité, d’arriver au résultat sans prendre des « chemins d’écoliers ». Ainsi des économies sont réalisées par les clients en temps et en énergie, économies donc financières.

 Pour aider votre entreprise à relever le challenge posé par la SSI, Cabestan Consultants propose des services d’accompagnement.

Expertise dans la cybersécurité du domaine aérien :

Les exigences de l’environnement aérien, la recherche permanente d’une sécurité des vols et l’augmentation des contraintes de sûreté induites depuis plus de 20 ans ont poussé le régulateur mondial du transport aérien, l’OACI lien, à statuer sur des postures de cybersécurité


Dans une de ses directives (l’Annexe 17 à Convention relative à l’aviation civile internationale de Chicago de décembre 1944) la lutte contre les actes illicites intègre la lutte contre la cybercriminalité par des mesures de cybersécurité

 

L’ensemble des régulateurs internationaux (AESA lien en Europe, la DGAC lien en France) ainsi que les fédérations professionnelles sectorielles comme l’IATA lien pour les compagnies aériennes ainsi que l’ACI lien pour les aéroports se sont donc saisis de cette préoccupation


Les exigences de sûreté et de sécurité de l’aviation civile en Europe à travers les règlements idoines ont donc évolué ces dernières années. Ces évolutions ne sont pas neutres, elles imposent la prise en compte de la cybersécurité dans l’ensemble des activités des acteurs, de tous les acteurs : des compagnies aériennes aux aéroports en passant par les stations-services, la navigabilité, la navigation aérienne et la formation. Ces exigences complètent donc pour les acteurs régulés les règles de cyber sécurité et font monter en grade les autres acteurs de l’aérien non régulés


Cette cybersécurité est matérialisée depuis 2 ans par la transcription des exigences européennes dans un Cadre de Conformité de Cybersécurité en France (3CF lien) pour que cette cybersécurité, les postures quasi de cyberdéfense soient prises en compte dans les systèmes d’information de la sûreté pour les acteurs de l’aérien les plus en vue : compagnies et aéroports


Progressivement l’ensemble des acteurs de l’aérien sont sujets aux respects de ces règles de cybersécurité pour leurs systèmes d’information de sûreté mais aussi ceux de sécurité de l’aviation civile évoquer le lien sûreté-sécurité


Peut-être que la partie la plus visible pour les acteurs de l’aérien des attentes de l’OACI (Annexe 17 à la convention) est l’arrivée en 2023 de la Part-IS (présentée dans deux règlements européens). Une première étape vers des exigences plus fortes à venir. Tous les acteurs de l’aérien sont maintenant dans l’obligation de mettre en œuvre une gestion des risques liés aux technologies de l’information à travers l’établissement d’un Système de Management de la Sécurité de l’Information (un SMSI). Fortement inspiré de la norme ISO/IEC 27001 (dans sa version 2013) mais aussi d’un cadre équivalent américain, cette Part-IS apporte une véritable opportunité pour tous les acteurs de fixer, presque, eux- mêmes la dose de cybersécurité dont leurs SI ont besoin.


Jean-Marc GREMY accompagne depuis de nombreuses années les acteurs de l’aérien : Compagnies aériennes, aéroports, MRO, CAMO, équipementiers, etc. Il met maintenant son expertise de la norme ISO27001 à leur disposition, avec les équipes sûreté, sécurité, qualité, conformité et bien sûr informatique sous oublier les directions générales, pour réfléchir comment établir et bâtir au mieux ce SMSI.


(*) Nous n’évoquons pas ici les exigences françaises liées à l’art. 22 de la Loi de programmation militaire de décembre 2013 ainsi que l’application du décret d’application de la transposition de février 2018 de la Directive européenne dite NIS v1, ni la future NIS

Contactez-nous dès maintenant pour échanger sur vos besoins !

Contactez-nous