La direction de la sécurité de l’aviation civile (DSAC) vous présente Prévol , sa nouvelle lettre d’information destinée aux professionnels de l’aviation.

Malgré les conditions sanitaires, qui viennent encore contraindre durement le transport aérien, nous restons tous engagés pour maintenir un haut niveau de confiance de nos concitoyens dans l’aviation. Prévol viendra donc faire le point, plusieurs fois par an, sur les dossiers d’actualité en matière de sécurité et de sûreté.

Malgré le contexte difficile, je vous adresse mes meilleurs vœux pour 2022 : des vœux de reprise, en toute sécurité.

Patrick Cipriani , directeur de la sécurité de l'aviation civile

À LA UNE
Une croissance exponentielle de la numérisation… et des cyberattaques
Interview de Vincent Voinot, directeur des systèmes d'information d'Aéroports de Lyon
L’ Evidence Based Training , une révolution pour la formation continue des equipages
Résultats de l’enquête de satisfaction opérateurs
Incursions piste : comment collectivement gérer la sécurité ?
L’action de la DSAC à l’international
Manifestations aériennes : un nouveau cadre
2021, année de la culture sûreté a l’OACI

À LA UNE

UNE CROISSANCE EXPONENTIELLE DE LA NUMÉRISATION... ET DES CYBERATTAQUES

Ces 20 dernières années, nous avons été témoins d’une véritable révolution en matière d’évolutions technologiques, d’usages du cyberespace et de nouvelles méthodes de travail. En effet, l’informatisation croissante des services et l’apparition de nouveaux outils toujours plus sophistiqués ont aussi bien transformé les modes de vie des particuliers que permis aux entreprises d’optimiser leurs processus tout en réduisant leurs coûts.

Cette course à la numérisation des activités et à l’interconnexion des systèmes a généré une nouvelle dépendance vis-à-vis du cyberespace et développé un terreau fertile à la propagation des attaques informatiques.

+ 300 %

C’est l’évolution du nombre d’attaques criminelles, identifiées par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), visant des opérateurs d’importance vitale en France, entre 2019 et 2020.

Passant de 50 à 200 attaques, cette tendance donne un aperçu de la situation. En effet, outre les opérateurs d’importance vitale, de nombreux autres organismes publics ou privés, tous secteurs confondus (santé, industrie, numérique, administration, etc.), ont fait l’amère expérience d’une cyberattaque, sous différentes formes : rançongiciel (ransomware), hameçonnage (phishing), vol de données, etc.

Les attaquants sont principalement motivés par l’appât du gain lié à la revente de données personnelles ainsi que le vol de propriété intellectuelle pour les entreprises disposant de technologies de pointe. Les acteurs du transport aérien semblent aujourd’hui présenter un intérêt avant tout financier et économique aux yeux des attaquants, tandis que l’atteinte à la sécurité et à la sûreté de l’aviation civile ne semble motiver les actions que d’une infime partie des malfaiteurs.

Néanmoins, il faut tout mettre en œuvre pour éviter la situation où des victimes directes ou indirectes résultant d’une attaque informatique seraient à déplorer.

+ 500 %

C’est l’augmentation du nombre d’incidents cyber reportés dans le secteur aérien en Europe selon Eurocontrol, entre 2019 et 2020.

Consciente de cette conjoncture, la DSAC s’est organisée dès 2018, en créant une direction de programme cybersécurité et en s’impliquant fortement dans les travaux du Conseil pour la Cybersécurité du Transport Aérien (CCTA) afin d’établir une stratégie de réponse aux défis de la cybersécurité.

Par ailleurs, la DSAC, en tant qu’autorité de surveillance, accompagne les acteurs du transport aérien dans la prise en compte du risque cyber, notamment via la mise en place d’un Cadre de Conformité Cyber France (3CF) .

Nous préparons la mise en place de la surveillance en la matière, de manière pragmatique et selon une approche d’amélioration continue. Notre objectif est avant tout d’aider les organisations à gagner en maturité cyber.

Maîtrise du risque cyber dans le transport aérien : de la réglementation à l’accompagnement

©FLY : D

Les incidents liés à la cybersécurité ont touché de nombreux acteurs de notre économie et la tendance est à la hausse. L’ANSSI s’inquiète des impacts de plus en plus conséquents des attaques informatiques sur les activités des entreprises.

Les entreprises qui ne prennent pas en compte le risque cyber et qui ne disposent pas d’un minimum de mesures de protections informatiques sont comparables à des gens qui font de la moto sans casque à 200 km/h sur autoroute. Leurs chances de survie, à la suite d’un accident, sont très faibles.

Guillaume POUPARD , directeur général de l'ANSSI

La prise en considération du sujet au travers de dispositifs réglementaires transverses, à la fois nationaux et européens, a permis de développer de meilleures capacités de protection et de réaction au sein des plus grands acteurs de l’écosystème. Néanmoins, l’interconnexion des systèmes, et notamment dans le cadre de la sous-traitance, augmente l’exposition au risque de tout le secteur ainsi que les potentielles conséquences d’une attaque.

Il apparaît alors qu’un incident au sein d’une « petite organisation » peut faire autant de dégâts qu’au sein d’une « grosse organisation », particulièrement dans le secteur aérien où les interconnexions entre les différents acteurs sont très fortes. En effet, certains prestataires sont communs à plusieurs entreprises. Le défi à venir est donc de doter toute la chaîne du transport aérien de moyens de protection cyber et de la préparer à faire face à la menace

Cybersécurité et stratégie d’entreprise

Face au risque cyber, la première nécessité est de sensibiliser les dirigeants. La cybersécurité est devenue un paramètre à part entière dans l’élaboration de la stratégie d’une entreprise. La question est bien « Quand serai-je attaqué ? » et pas « Serai-je attaqué ? ».

Le maillon le plus faible d'une chaîne est aussi le plus fort. C'est lui qui brise le lien.

-- Stanislaw Jerzy Lec

Dans ce cadre, une stratégie globale doit être privilégiée. En effet, les technologies portant les différentes missions d’une entreprise sont communes et reposent sur des systèmes et des réseaux, parfois partagés, souvent interconnectés.

Cette stratégie d’entreprise ne repose pas que sur les équipes informatiques. Si des technologies et des solutions logicielles existent pour réduire le risque, elles n’en demeurent que des outils, qui restent opérés par des femmes et des hommes. Il convient donc de les sensibiliser et de faire prendre conscience de la place que chacun occupe dans la chaîne de sécurité.

Pour reprendre la métaphore routière, au même titre que certains comportements sont à respecter sur la route sous peine de se mettre et mettre les autres en danger, il est nécessaire de connaître et d’adopter les bonnes pratiques dans le cyberespace afin de se protéger et de protéger les autres.

Dans ce contexte, la Commission européenne et l’AESA élaborent des exigences rèélementaires propres au secteur aérien :

Un amendement au règlement d’exécution (UE) 2015/1998 applicable depuis le 1er janvier 2022, qui vise à traiter le risque cyber pour les moyens de sûreté, pour tous ceux qui les mettent en œuvre.
Un règlement en cours d’élaboration, appelé Part IS (Information Security) qui vise à traiter le risque cyber et ses potentiels impacts sur la sécurité aérienne et qui sera applicable à tous les acteurs du transport aérien. Ce projet prévoit la mise en œuvre d’un système de gestion de la sécurité de l’information, dans le même esprit que les systèmes de gestion de la sécurité existants.

La DSAC sera chargée de s’assurer de la bonne mise en œuvre de ces exigences. La cybersécurité étant une exigence nouvelle, qui peut être difficile à appréhender pour certains acteurs, la DSAC veillera à les accompagner.

Cette mission est complexe du fait de l’absence de coordination au niveau des instances européennes qui a abouti, pour certains acteurs, à un empilement réglementaire manquant parfois de cohérence.

Le Cadre de Conformité Cyber France (3CF), un accompagnement DSAC qui se veut pragmatique

Consciente de cette difficulté, la DSAC s’est alors fixé deux objectifs :

Rationaliser les exigences au travers d’un référentiel unique, pour en faciliter la mise en œuvre et la surveillance
Accompagner les opérateurs en leur proposant une démarche pragmatique de montée en maturité cyber, afin de faire progresser graduellement tout l’écosystème

La DSAC a élaboré un Cadre de Conformité Cyber France (3CF) , qui définit un ensemble de dispositions qui, sans qu’ils s’agissent d’exigences, permettent la conformité aux deux règlements sectoriels cités ci-dessus, et la compatibilité avec les règlements transverses.
Ce document s’appuie sur des normes et recommandations reconnues (ISO/CEI 27001, guides, méthodes et recommandations de l’ANSSI). L’UAF&FA et la FNAM ont largement participé à son élaboration. Outre l’énonciation de principes théoriques de cybersécurité, l’objectif était de rendre le document le plus opérationnel possible.

1 ^e édition du Cadre de Conformité Cyber France (3CF) – en français et en anglais

Le 3CF propose également aux opérateurs une feuille de route, visant à accompagner les opérateurs d’un niveau initial de maturité vers la conformité totale aux différents règlements. Gouvernance, analyse et traitement des risques, mise en œuvre d’un véritable système de gestion de la sécurité des systèmes d’information, mesures techniques, etc. le 3CF couvre l’ensemble des exigences.

La DSAC collabore avec ses homologues européens afin d’harmoniser les principes de mise en œuvre. Elle veille particulièrement à la prise en compte de ses travaux au sein des instances européennes.

En matière de surveillance, la DSAC développe une méthode pragmatique et progressive. En 2022, la surveillance prendra la forme d’un ensemble de demandes d’éléments à fournir pour évaluer le niveau de maturité des opérateurs.

Dans un second temps, la surveillance prendra une forme plus traditionnelle à travers des audits et des actions de surveillance. Dans ce cadre, la DSAC travaille avec l’ANSSI et les autorités européennes afin d’intégrer ces nouvelles exigences aux programmes de surveillance existants.

Avancer pas à pas, avec pragmatisme, dans une logique d’efficience, c’est la démarche que la DSAC s’efforcera d’adopter face au risque cyber, comme elle le fait face aux autres risques.

INTERVIEW DE VINCENT VOINOT , DIRECTEUR DES SYTÈMES D'INFORMATION D' AÉROPORTS DE LYON

Coordinateur des systèmes d’information de VINCI Airports pour la France et représentant de l'UAF&FA au Conseil pour la Cybersécurité du Transport Aérien.

Pouvez-vous nous décrire votre carrière en quelques mots ? Et vos missions en tant que directeur des systèmes d’information d’Aéroports de Lyon ?

J'ai un doctorat de physique et j’ai découvert l’informatique après mes études, d’abord comme développeur, puis en gestion de projet, en management, etc. J’ai rejoint Aéroports de Lyon en 2008 en tant que chef de projet puis manager.

J’y ai découvert un monde passionnant, celui de l’aviation. Je le dis souvent à nos partenaires : je ne connais pas de monde plus riche techniquement et fonctionnellement que le monde du transport aérien.

En tant que directeur des systèmes d’information, mon rôle est de définir et mettre en œuvre les moyens techniques, financiers et humains afin que le système d'information soit opérationnel 24h sur 24, 7j sur 7. L'objectif est de rendre le meilleur service possible aux directions métiers de l'aéroport (opérations, technique, marketing, communication, etc.), aux passagers, aux compagnies aériennes et à toutes les entreprises qui travaillent sur le site.

En ce qui concerne plus particulièrement les activités du transport aérien, le système d’information couvre bien évidemment les missions de sûreté, mais aussi celles de sécurité avec le balisage de piste, les interfaces et échanges de données avec les assistants en escale et la navigation aérienne, ou encore la planification des ressources aéroportuaires en temps réel pour ne citer qu’elles. En ce sens, nous avons mis en place un centre de commandement opérationnel qui permet d’avoir une vue globale sur tous ces sujets. La DSI intervient aussi sur de nombreux projets métiers et innovants. Par exemple, le groupe VINCI Airports a lancé à Lyon le projet MONA dont l’objectif est d’utiliser la reconnaissance faciale afin de faciliter et fluidifier le parcours passager.

Selon vous, quelle est l’état de la menace cyber ? Quelle a été son évolution sur plusieurs années ? Comment a-t-elle impacté vos missions ?

L’ANSSI nous communique régulièrement un état de la menace du transport aérien, notamment au travers du CCTA. Cela nous permet de percevoir les évolutions. Aujourd’hui, parmi les menaces majeures, on trouve les rançongiciels ou ransomwares : des hackers qui vont essayer de pirater une entreprise et chiffrer l'ensemble des données afin de pouvoir réclamer une rançon en échange de la clé de déchiffrement.

C'est une menace très forte, qui touche toutes les organisations. On en voit beaucoup dans les médias, par exemple dans le milieu hospitalier, mais aussi dans le milieu du transport aérien avec des compagnies ou des aéroports qui ont été touchés ces derniers mois dans le monde.

On trouve aussi une menace plus spécifique, qui est la collecte frauduleuse de données sur les passagers : des entités, par exemple étatiques, vont tenter de surveiller les allées et venues de leurs ressortissants. Il s’agit d’une menace plutôt récente, et en forte augmentation. Ces attaques ne visent pas forcément directement les compagnies ou les aéroports, mais peuvent aussi viser des sous-traitants, parfois communs à plusieurs opérateurs, avec des impacts potentiellement importants.

On constate une évolution à la fois quantitative et qualitative. Le nombre d'attaques ne cesse d'augmenter pour atteindre plusieurs milliards d’attaques dans le monde chaque année, et ces dernières sont de plus en plus sophistiquées et ont de plus en plus d’impact : un impact opérationnel, un impact financier, un impact en termes d’image, voire le risque d’être sanctionné.

Quels ont été les changements majeurs dans l’organisation que vous mettez en place pour faire face à cette menace évolutive ?

Le premier point, et le plus important, c'est qu’il y a eu une vraie prise de conscience à tous les niveaux de l'entreprise et du groupe. Les dirigeants se sont emparés du sujet il y a quelques années, et cela permet d’avoir les moyens financiers et humains pour faire face. La stratégie mise en place par VINCI Airports vise donc à mieux identifier les menaces et à renforcer la protection du SI. L’augmentation de la menace étant constante, il ne faut pas relâcher ses efforts et surtout rester humble.

Un autre élément qui a fortement évolué, c'est la réglementation. Des réglementations françaises puis européennes, générales puis spécifiques au transport aérien, ont été mises en œuvre et nous imposent d’aller encore un cran plus loin par rapport à d’autres secteurs, ce qui semble assez logique compte tenu de la nature de notre activité.

Cet empilement réglementaire est souvent perçu comme une contrainte. Mais est-ce aussi un atout en termes d'investissement et d'organisation ?

C'est vrai que, en France, on aime bien les réglementations. Mais elles ne sont pas là pour nous sanctionner, elles sont là pour nous aider, pour harmoniser les pratiques et pour installer un cadre de confiance. D’ailleurs, le Cadre de Conformité Cyber France (3CF), qui prend en compte l’ensemble des dispositions, nous permet de nous assurer de répondre à l'ensemble des réglementations qui s'imposent à nous, quel que soit le statut des opérateurs, et cela nous convient très bien.

Le fait d’avoir synthétisé dans un seul cadre toutes ces dispositions, c’est un gage d’efficacité essentiel pour nous.

Bientôt, la DSAC mènera des actions de surveillance auprès des opérateurs sur le domaine cyber. Comment appréhendez-vous ces futures modalités de surveillance ?

La cybersécurité est un sujet extrêmement complexe, qui nécessite vraiment d’aller tous ensemble dans la même direction, et pas uniquement dans une logique de sanctions. J'ai le sentiment qu'on peut être dans une forme de « partenariat bienveillant ». C’est déjà le cas avec l’ANSSI, je suis convaincu que ce sera le cas avec la DSAC. Nous sommes dans la création d’un cadre de confiance qui va passer par une relation régulière avec l’autorité de surveillance.

En termes de partenariat justement, vous êtes membres du comité « réglementation » du CCTA, en tant que représentant de l’UAF&FA. Pouvez-vous nous dire quelques mots sur votre rôle au sein de cette instance ?

Le CCTA est une instance qui vise à étudier les menaces cyber et leurs impacts, et qui travaille également sur les aspects réglementaires. Il regroupe les opérateurs, les industriels et les autorités du transport aérien.

J’y représente les aéroports dans toute leur diversité, quelle que soit leur taille. J’ai l’avantage de pouvoir dialoguer au quotidien avec mes homologues du réseau VINCI Airports à Grenoble, à Chambéry, à Toulon, etc. et de pouvoir porter cette diversité au sein du CCTA.

Le CCTA est une instance qui réfléchit, mais aussi une organisation qui agit, avec la création prochaine d’un CERT Aviation ( computer emergency response team ) pour communiquer à l'ensemble des acteurs du transport aérien l'état de la menace et les vulnérabilités détectées sur les systèmes, et pour apporter un soutien en cas de cyberattaque majeure qui toucherait l'ensemble du système. Un exercice de crise est également en projet, afin d’évaluer notre niveau de préparation à un événement de ce type.

En quelques mots, qu’est-ce que la DSAC pourrait faire de mieux ? Qu’attendriez-vous de la DSAC en matière de cybersécurité, dans les mois et les années à venir ?

Être un partenaire de confiance. Le 3CF a été un travail formidable de co-construction avec l’ensemble des acteurs concernés, qui nous permet de démarrer cette relation sur de bonnes bases.

Je pense qu'il faut continuer dans cet esprit de collaboration intensive à la fois pour les évolutions réglementaires mais aussi pour les problématiques que nous rencontrerons sans doute, comme d’éventuels retards dans certains aéroports pour différentes raisons. Le dialogue entre la DSAC est les opérateurs sera essentiel pour comprendre comment on fait avancer les différentes problématiques.

L’ EVIDENCE BASED TRAINING , UNE RÉVOLUTION POUR LA FORMATION CONTINUE DES ÉQUIPAGES

L’ Evidence Based Training (EBT) présente un nouveau paradigme, un concept global de formation des équipages où les exercices standards sanctionnés par un contrôle laissent place à une évaluation préalable suivi d’un entrainement adapté à chaque pilote, en vue d’améliorer ses compétences propres. L’EBT prend en compte les données globales de sécurité et les spécificités des opérations de la compagnie aérienne (type d’approche, évènements récurrents, etc.).

Cockpit A320 ©Abby AR

Basé sur les concepts du CBTA ( Competency Based Training and Assessment ), l’EBT renforce les capacités de l’équipage à faire face aux situations dégradées, aux différentes menaces et aux imprévus avec pour objectif d’améliorer significativement la sécurité des vols.

L’EBT permet d’avancer progressivement en introduisant des choix simples dans les premiers scénarii et monter progressivement en puissance pour renforcer la résilience des équipages et leur faire découvrir que leurs compétences permettent de résoudre tout problème en appliquant une méthode structurée.

Vincent Nowik , responsable désigné de la formation des équipages,
Air Caraïbes Atlantique

Les règles de fonctionnement d’un programme EBT apportent également une certaine souplesse pour la compagnie mais aussi une meilleure autonomie dans le domaine de la formation et de l’entraînement des équipages.

Une part beaucoup plus large est laissée à l’entraînement effectif dans le système EBT.

Au cours de l’année, la DSAC a ainsi autorisé le passage à l’EBT d’Air France et de Transavia. L’instruction de ces premiers dossiers a permis d’affiner les procédures d’instruction, et les modalités d’accompagnement des compagnies aériennes. En particulier, la DSAC a permis l’automatisation du processus de prorogation des qualifications des pilotes en adaptant son outil de gestion des licences.

Le passage à l’EBT nécessite de pouvoir justifier de 3 ans et demi d’expérience dans la mise en œuvre d’un régime intermédiaire, le mixed EBT . Plusieurs compagnies françaises adopteront cette démarche début 2022 : Hop!, Air Tahiti, Air Caraïbes Atlantique.

Toutes les informations pour mettre en place un programme EBT sont disponibles sur METEOR, la plate-forme d’échange entre la DSAC et les opérateurs : https://meteor.dsac.aviation-civile.gouv.fr/meteor-externe/#communication/12340

RÉSULTATS DE L' ENQUÊTE DE SATISFACTION OPÉRATEURS

Parce que l’avis des acteurs de l’aviation civile est essentiel pour s’améliorer, la DSAC a mené une enquête de satisfaction, du 20 juillet au 30 novembre, auprès des organismes qu’elle surveille au titre de la sécurité.

Ces 630 réponses, tous domaines confondus, vont nous aider à encore mieux répondre aux besoins du secteur.

L’expertise et le professionnalisme des inspecteurs de la DSAC sont reconnus. Les audits sont jugés utiles, non seulement pour vérifier la conformité réglementaire mais aussi pour aider à faire progresser la sécurité. Ces retours confortent la reconnaissance de la DSAC comme autorité de premier plan au sein du système européen.

Plus de 90% de satisfaits

Respect, écoute, équité, objectivité, clarté et pertinence des constats

La crise sanitaire a renforcé certaines attentes envers la DSAC. Accompagner au plus près du terrain, partager avec les opérateurs, collaborer entre domaines, intégrer la réalité des métiers surveillés, se concentrer sur les enjeux réels de sécurité, savoir expliquer, clarifier, simplifier en s’alignant sur les standards européens et sans complexité inutile : autant d’axes sur lesquels la DSAC s’engage à progresser ces prochaines années, notamment dans ses méthodes de travail et dans la formation de ses inspecteurs.

50 à 70% de satisfaits

Coordination des domaines, information sur les délais et avancement, outils

L’amélioration du service rendu doit passer par une numérisation accrue et adaptée des outils et processus d’échanges entre la DSAC et ses opérateurs. Si, du côté des audits, la plateforme METEOR, quoique perfectible, a constitué une première avancée, de gros progrès restent à accomplir du côté des autres démarches et délais de traitement.

Trouver rapidement des informations, joindre un interlocuteur, être informé des délais et de l’avancement de sa demande : les attentes sont nombreuses et la DSAC a d’ores et déjà initié un chantier dans le domaine des personnels navigants.

Les attentes ont été prises en compte dans l’élaboration du plan stratégique DSAC 2025 , bientôt disponible. Une analyse et un plan d'action détaillés sont également en cours d'élaboration.

C'est vous qui le dites

Adaptez vos exigences à la taille de la structure.
-
Prendre en compte les besoins remontés par les utilisateurs de METEOR serait vraiment utile.
-
Nous attendons une DSAC partenaire et coopérative afin de nous accompagner dans nos progrès pour le bien de tous.

INCURSIONS PISTE : COMMENT COLLECTIVEMENT GÉRER LA SÉCURITÉ ?

Le 2 décembre s’est tenu le 16 ^e symposium annuel sur la sécurité aérienne de la DSAC.

Retour d’expériences croisées sur des évènements de sécurité, technologies à venir pour éviter les collisions au sol, adaptation des procédures… Près de 300 personnes ont pu suivre l’évènement (sur place ou à distance), 14 ans après le dernier symposium sur le sujet, et 4 ans après la publication de la 3 ^e édition de l’ European Plan for the Prevention of Runway Incursions (EAPPRI) d’Eurocontrol.

Constructeurs, compagnies, navigation aérienne, aéroports… Toute la communauté aéronautique était représentée pour identifier les actions à mener pour traiter le risque d’incursion sur piste, et ses conséquences potentiellement dramatiques.

L’évènement enregistré, ainsi que toutes les productions du symposium sont disponibles sur : ecologie.gouv.fr/symposium-securite

LE SAVIEZ-VOUS ?
L'ACTION DE LA DSAC À L' INTERNATIONAL

Sous l’égide de l’Agence Française pour le Développement, la DGAC participe au renforcement du secteur de l’aviation civile du Mozambique.

Gouvernance, sécurité, sûreté, environnement, l’expertise de la DSAC – et sa présence dans l’Océan Indien – permet une coopération à spectre large visant à la mise à niveau aux standards internationaux du système aéronautique mozambicain.

MANIFESTATIONS AÉRIENNES : UN NOUVEAU CADRE

Fruit d’un important travail de coordination mené depuis plusieurs années avec les parties prenantes, la réglementation des manifestations aériennes évolue !

Dans un souci d’amélioration de la sécurité et de modernisation des modalités de délivrance de l’autorisation de spectacle aérien public, les changements s’appuient sur le retour d’expérience de la réglementation passée et sur l’ambition de mieux intégrer la diversité des aéronefs participants aux spectacles.

Plus d’infos sur le nouveau dispositif…

2021, ANNÉE DE LA CULTURE SÛRETÉ À L'OACI

Promouvoir la sûreté en tant que valeur de l’aéronautique – alors qu’elle est souvent vécue comme une contrainte – c’est l’objectif de l’OACI. La DGAC et l’ENAC, se sont engagées dans cette démarche par des actions de formation et de promotion, tant en interne qu’auprès des opérateurs.

Un modèle commun a été développé, qui comporte des axes de travail tels que le partage d’informations, la notification et l’analyse des événements, et la culture juste – concept bien établi en sécurité mais encore naissant dans le domaine de la sûreté –.

Les transformations culturelles prennent du temps : 2021 marque le top départ d’un investissement sur plusieurs années pour le développement d’une culture positive de la sûreté.

La DSAC a sensibilisé les instructeurs sûreté sur cette thématique…