Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
La TSA publie de nouvelles exigences en matière de cybersécurité pour les aéroports et les exploitants d'avions
WASHINGTON – Aujourd’hui, la Transportation Security Administration (TSA) a publié en urgence un nouvel amendement de cybersécurité aux programmes de sécurité de certains aéroports et exploitants d’avions réglementés par la TSA, à la suite de mesures similaires annoncées en octobre 2022 pour les transporteurs ferroviaires de passagers et de marchandises. Cela fait partie des efforts du ministère de la Sécurité intérieure visant à accroître la résilience en matière de cybersécurité des infrastructures critiques américaines et fait suite à une collaboration approfondie avec les partenaires de l'aviation.
« La protection du système de transport de notre pays est notre priorité absolue et la TSA continuera de travailler en étroite collaboration avec les parties prenantes de l'industrie dans tous les modes de transport pour réduire les risques de cybersécurité et améliorer la cyber-résilience afin de soutenir des voyages sûrs, sécurisés et efficaces », a déclaré l'administrateur de la TSA, David Pekoske. « Cet amendement aux programmes de sûreté aérienne étend les exigences basées sur les performances similaires qui s'appliquent actuellement à d'autres infrastructures critiques du système de transport. »
La TSA prend cette mesure d'urgence en raison des menaces persistantes de cybersécurité contre les infrastructures critiques américaines, y compris le secteur de l'aviation. Le nouvel amendement d'urgence exige que les entités réglementées par la TSA concernées élaborent un plan de mise en œuvre approuvé qui décrit les mesures qu'elles prennent pour améliorer leur résilience en matière de cybersécurité et prévenir la perturbation et la dégradation de leur infrastructure. Ils doivent également évaluer de manière proactive l’efficacité de ces mesures, qui comprennent les actions suivantes :
Il s'agit des derniers efforts déployés par la TSA pour exiger que les opérateurs essentiels du secteur des transports continuent d'améliorer leur capacité à se défendre contre les menaces de cybersécurité. Les exigences précédentes pour les exploitants d'aéroports et d'aéronefs réglementés par la TSA comprenaient des mesures telles que la déclaration des incidents de cybersécurité importants à la Cybersecurity and Infrastructure Security Agency (CISA), l'établissement d'un point de contact en matière de cybersécurité, l'élaboration et l'adoption d'un plan de réponse aux incidents de cybersécurité et la réalisation d'une évaluation de la vulnérabilité en matière de cybersécurité. .
Le jeudi 2 mars, l’administration Biden-Harris a annoncé la stratégie nationale de cybersécurité visant à garantir à tous les Américains tous les avantages d’un écosystème numérique sûr et sécurisé. Avec cet amendement et d'autres efforts en cours, la TSA continuera de travailler en étroite collaboration avec le ministère des Transports, la CISA et les partenaires industriels pour renforcer la résilience en matière de cybersécurité des infrastructures critiques du pays.
###