La plus récente réglementation de l'EASA concernant la sécurité de l'information (IS) dans l'aéronautique

Formation EASA PART-IS – Cybersécurité et sécurité de l’information pour l’aviation

Formation EASA PART-IS Cyber Sécurité - Systèmes d'information aéronautiques

Formation EASA PART-IS Cyber Sécurité

La formation PART-IS (ou Part-IS, Information System) est une formation réglementaire issue du cadre de l’Agence Européenne de la Sécurité Aérienne (EASA), qui vise à familiariser le personnel aéronautique avec les exigences et les principes de la réglementation PART, et plus particulièrement avec les systèmes de gestion de la sécurité et de la conformité au sein des organisations aéronautiques.

Nouvelle obligation réglementaire à partir de novembre 2025

Format

Cours en ligne

Matériel annexe

Vidéos

Auteur

Alain François

Évaluation

QCM

Durée

20 minutes

Prix

60 $

Objectifs du cours

  • Comprendre le cadre réglementaire EASA PART-IS et son lien avec les autres règlements (Part-145, Part-CAMO, Part-21, etc.).
  • Identifier les rôles et responsabilités des acteurs (autorités, organisations de maintenance, de conception et d’exploitation).
  • Mettre en œuvre des politiques et procédures pour la gestion sécurisée des informations sensibles et des systèmes critiques.
  • Garantir la conformité et la résilience des organisations face aux menaces cyber.
  • Identifier les exigences en matière de sécurité de l’information et de cybersécurité.
  • Savoir intégrer la gestion de la sécurité de l’information au Safety Management System (SMS).
  • Être capable de démontrer la conformité réglementaire et la mise en œuvre d’un système de gestion sécurisé.


Méthode didactique

- Apports théoriques illustrés par des exemples concrets.

- Études de cas issus du secteur aéronautique.
- Supports numériques et documentation fournis.

Public concerné

- Responsables qualité, sécurité et conformité dans les organismes aéronautiques (Part-145, Part-CAMO, Part-21, etc.) ;
- Responsables informatiques ou DSI impliqués dans la cybersécurité aéronautique ;
- Auditeurs ou autorités de surveillance et inspecteurs de l’aviation civile ;
- Managers ou ingénieurs souhaitant renforcer leur compréhension du lien entre réglementation aéronautique et sécurité de l’information.
- Ingénieurs et cadres des organismes de maintenance (Part-145), de conception (Part-21), et de gestion du maintien de la navigabilité (Part-CAMO).

Évaluation

Un certificat vous sera délivré à l'issue d'un texte QCM de 15 questions.
80% de bonnes réponses seront exigées pour l'obtention du certificat.

Contenu

- Introduction à la réglementation EASA et à la structure des PART.
- Règlement EASA Part-IS : principes, objectifs, exigences clés.
- Gestion des risques liés à l’information et à la cybersécurité.
- Intégration de la sécurité de l’information dans le Safety Management System (SMS).
- Audit et conformité : comment démontrer la mise en œuvre du Part-IS.

Avantages de la formation 

- Compréhension claire du règlement PART-IS et de son impact.
- Capacité à anticiper les exigences de conformité.
-Intégration efficace de la sécurité de l’information au sein des processus organisationnels.

Pré-requis

- Connaissance de base du cadre réglementaire EASA.
- Sensibilisation aux systèmes de gestion qualité ou sécurité (SMS, QMS).
VALIDITE

VOTRE CERTIFICAT SERA VALABLE AUPRES DES AUTORITES

Notre portail de formations aéronautiques en ligne délivre des formations agrées par les autorités aéronautiques : EASA - DGAC - OSAC - FAA

Questions fréquentes sur la Formation EASA PART IS

1. Qu’est-ce que la réglementation EASA PART-IS ?

La PART-IS (Information Security) est une réglementation européenne de l’EASA visant à protéger l’aviation civile contre les risques liés à la cybersécurité et à la sécurité de l’information. Elle impose aux organisations aéronautiques de mettre en place un système de gestion de la sécurité de l’information.

2. À qui s’adresse cette formation ?

Cette formation s’adresse aux personnels des organisations aéronautiques concernées par la PART-IS : exploitants aériens, organismes de maintenance, prestataires de services, personnel technique, opérationnel, management et fonctions support exposées aux risques cyber.

3. La formation est-elle conforme aux exigences EASA PART-IS ?

Oui. La formation est conçue pour répondre aux exigences réglementaires de l’EASA PART-IS, en couvrant les principes de cybersécurité, la gestion des risques, la gouvernance, les responsabilités et les bonnes pratiques attendues.

4. Quels sont les objectifs pédagogiques de la formation ?

L’objectif est de permettre aux apprenants de comprendre les enjeux de la cybersécurité en aviation, d’identifier les menaces et vulnérabilités, et d’adopter les comportements et processus nécessaires pour contribuer à la conformité PART-IS au sein de leur organisation.

l5. La formation est-elle 100 % en ligne ?

Oui. La formation, d'un niveau d'initiation, est entièrement dispensée en ligne, accessible à distance 24h/24 et 7j/7, depuis un ordinateur, une tablette ou un smartphone, permettant une grande flexibilité d’apprentissage. Pour les niveau intermédiaire et avancé ou sur mesure, la formation est dispensée en présentiel ou en visio. 

6. Quelle est la durée de la formation ?

La formation est conçue pour être suivie en une demi-heure environ, mais avec la possibilité de progresser à son rythme.

7. Une attestation est-elle délivrée à l’issue de la formation ?

Oui. Une attestation de formation est délivrée à l’issue du parcours, sous réserve de la validation des modules et, le cas échéant, du test final. Elle est reconnue par les autorités. 

8. La formation comprend-elle une évaluation des connaissances ?

Oui. Un quiz final en ligne est intégré afin de vérifier l’acquisition des connaissances et la compréhension des exigences de la réglementation PART-IS.

9. La formation est-elle adaptée à des profils non techniques ?

Oui. La formation est accessible aux profils techniques comme non techniques. Elle met l’accent sur la compréhension des enjeux, des responsabilités et des comportements attendus, sans prérequis en informatique ou cybersécurité.

10. Cette formation permet-elle de sensibiliser l’ensemble du personnel ?

Oui. Elle constitue un outil efficace de sensibilisation à la cybersécurité aéronautique et à la réglementation PART-IS, contribuant à la culture de sécurité de l’information exigée par l’EASA. Néanmoins certains profils auront besoin d'une formation d'un niveau intermédiaire ou avancé selon  leur fonction.

Programme de la formation EASA PART-IS

FORMATIONS COMPLEMENTAIRES RECOMMANDEES

  •    Formation EASA FH PART-145 SGS/SMS

    Pourquoi ? La cybersécurité PART-IS s'intègre dans un système de gestion de sécurité global. Comprendre le SMS PART-145 permet de mieux intégrer les risques cyber dans la gestion globale de la sécurité en maintenance aéronautique.


  •     Formation CRM (Crew Resource Management)

    Communication et facteurs humains en aéronautique Pourquoi ? La cybersécurité dépend fortement du facteur humain. Le CRM enseigne la communication et la gestion des erreurs humaines, compétences essentielles pour prévenir les incidents cyber liés aux comportements humains (phishing, erreurs de manipulation, etc.).


  •   Formation LOSA - Audit de Sécurité Opérationnelle

    Pourquoi ? LOSA permet d'auditer et d'identifier les vulnérabilités opérationnelles. Ces compétences d'audit sont transférables à l'identification des failles de cybersécurité dans les opérations quotidiennes.

  •    Formation EASA PART CAMO - Maintien de Navigabilité Programme de maintenance et gestion continuing airworthiness

    Pourquoi ? Le maintien de navigabilité inclut désormais des aspects cyber avec les systèmes avioniques connectés. Comprendre CAMO aide à intégrer la cybersécurité dans la gestion continue de navigabilité.

  •   Formation IATA DGR – Function 7.7 Flight Crew - IATA DGR pour équipage de conduite

    Pourquoi ?

    Les systèmes informatiques gèrent les déclarations et le suivi des marchandises dangereuses. Une compromission cyber de ces systèmes présente des risques majeurs pour la sécurité aérienne et la conformité réglementaire.
  •    Formation MMEL & MEL  - Gestion des risques aéronautiques

    Pourquoi ? Les systèmes électroniques de gestion MEL sont des cibles potentielles de cyberattaques. Comprendre le MEL permet d'évaluer l'impact cyber sur les équipements minimums requis pour le vol.

  •   Formation ETOPS - (Extended-range Twin-engine Operational Performance Standards) = Vols long-courriers bimoteurs au-dessus d'océans/déserts

    Communication et facteurs humains en aéronautique Pourquoi ? Les opérations ETOPS dépendent de systèmes avioniques critiques et de communications satellitaires. La cybersécurité est essentielle pour protéger ces systèmes lors de vols long-courriers au-dessus des océans.

Write your awesome label here.

Alain François

Responsable de la Conformité aéronautique chez Aviation Sans Frontières.

Donne des cours à l'Ecole d'ingénieur à l'ESTACA (Groupe ISAE/Sup Aero - Campus Paris Saclay, Laval et Bordeaux) pour les élèves ingénieurs 4ème et 5ème année et Maitrise en maintenance AERO tels que :


- FAA/EASA Air Law : PART 145, PART 21 J & G,
- EASA PART CAMO & CAO - Avionique du cockpit - Systèmes Hydrauliques
- Circuits Carburants Responsable Assurance Qualité & Sécurité Externalisé d'un Atelier de maintenance Certifié EASA PART 145 : Agrément N° : AESA FR 145.0305.
Responsable Assurance Qualité & Sécurité Externalisé d'un CAMO G+I (Organisme de Gestion de la Navigabilité) certifié EASA : Agrément N° EASA PART M FR.MG.0493.
Accompagnement à la certification CAMO G+J
Responsable Assurance Qualité d'un Atelier de Maintenance Aéronautique à Libreville (Gabon) certifié RAG 5.3 : Agrément N° GA.5.3.03.2018 Lead Auditor IAQG (international Aerospace Quality Group),



JSON-LD