search

Pourquoi mettre en place un SMSI pour la sécurité des vols

hashtag
Introduction

Un SMSI (Système de Management de la Sécurité de l’Information) est un système organisé pour gérer les risques de manière proactive : identifier les dangers, analyser les risques, mettre en place des mesures préventives, et améliorer continuellement la sécurité. Au sens de l'ISO27001, un SMSI est un ensemble de politiques, processus et procédures visant à établir, mettre en œuvre, exploiter, surveiller, réexaminer, tenir à jour et améliorer la gestion des risques liés à la sécurité de l'information.

Dans le cadre du 3CF, il est demandé de mettre en place un SMSI pour les systèmes de sécurité des vols (safety) afin de respecter le Part IS et il est recommandé de le mettre en place également pour les systèmes de sûreté (pas une obligation réglementaire).

Vu la nature des systèmes de sûreté, on se pose parfois la question de la pertinence de l'obligation de mettre en place un SMSI sur les systèmes de safety, alors que ce n'est pas le cas pour la sûreté. Concrètement, pourquoi mettre en place un SMSI pour la safety et pas pour la sûreté ?

hashtag
Pourquoi le SMSI est pertinent pour les systèmes de Safety ?

hashtag
a. Nature des risques

Dans le cadre de la Safety, les risques sont non intentionnels, comme une panne technique, une erreur humaine, un défaut de procédure. Ces risques sont prévisibles et mesurables. Cela n'est pas le cas pour la sûreté ou les risques sont intentionnels, comme un acte de malveillance ou un terroriste. Ces risques ont imprévisibles et volontaires. J'ai déjà rédigé un article sur la différence entre la Safety et la sûreté : Synthèses des différences

hashtag
b. Objectif du SMSI

Le SMSI vise à identifier tous les dangers, analyser leur probabilité et leur gravité, et mettre en place des plans d'action correctives. Cela fonctionne bien pour la safety car les accidents suivent souvent des schémas connus et peuvent être réduits grâce à des procédures, formation, maintenance, etc. De plus, le SMSI intègre des notions d'évaluation et d'amélioration continue permettant d'améliorer et adapter les processus par rapport à des nouveaux schémas suite à des événements précis.

hashtag
c. Exigences réglementaires

L’OACI impose aux États et aux compagnies aériennes de mettre en place un SMSI pour la sécurité aérienne (Annexe 19 OACI). Cela est cohérent avec la présence d'un autre système de management déjà présent pour l'exploitation SGS.

PreviousSécurité vs Sûreté dans les aéroportsNextNIS2

Last updated