1. Contexte : une autorité en pleine remise à niveau
L'Autorité de l'Aviation Civile du Tchad (ADAC), établissement public à caractère administratif et technique chargé de la réglementation, du contrôle et de la promotion de la sécurité et de la sûreté de l'aviation civile, a engagé depuis 2024 un important programme de redressement institutionnel. Ce programme comprend l'adoption d'un nouveau décret portant organisation et fonctionnement de l'ADAC, un plan d'apurement progressif des dettes, un audit financier confié à un cabinet international, ainsi qu'un accord de coopération technique signé avec l'Organisation de l'aviation civile internationale (OACI) portant sur l'évaluation et le développement des compétences du personnel technique.
Dans ce contexte de mise en conformité avec les standards internationaux, la dimension cybersécurité — encore peu visible dans les priorités affichées de l'ADAC — constitue pourtant un volet désormais central des exigences de l'OACI, avec des implications directes sur la supervision de la sécurité et de la sûreté de l'aviation civile que l'ADAC s'efforce de renforcer.
2. La cybersécurité, nouveau pilier des standards de l'OACI
L'OACI a fait de la cyber-résilience une composante à part entière de la sûreté de l'aviation civile. L'Annexe 17 à la Convention de Chicago, qui définit les normes et pratiques recommandées en matière de sûreté, intègre depuis plusieurs amendements des dispositions relatives aux cybermenaces, et l'OACI a publié une stratégie de cybersécurité de l'aviation structurée autour de plusieurs piliers visant à garantir un secteur résilient aux cyberattaques tout en restant sûr, fiable et innovant. La Déclaration ministérielle de Mascate sur la sûreté et la cybersécurité de l'aviation, adoptée en décembre 2024, et la résolution de la 42e session de l'Assemblée de l'OACI consacrée à la cybersécurité dans l'aviation civile, confirment que ce sujet est désormais traité au plus haut niveau de gouvernance du secteur.
Concrètement, ces référentiels couvrent la protection des systèmes de gestion du trafic aérien et de surveillance (notamment les systèmes ADS-B, exposés à des risques de brouillage et d'usurpation), la sécurisation des communications aéronautiques, la protection des données passagers et des systèmes de réservation, ainsi que la résilience des infrastructures numériques aéroportuaires. Les États membres sont invités à intégrer ces exigences dans leurs cadres nationaux de supervision, dans le cadre du programme universel d'audits de sûreté de l'OACI.
3. Une exposition croissante face à des capacités encore limitées
Le secteur aéronautique mondial consacre une part croissante de ses budgets informatiques à la cybersécurité — une étude de la Société internationale de télécommunications aéronautiques (SITA) a relevé une progression de cette part tant pour les aéroports que pour les compagnies aériennes. Pour les autorités de l'aviation civile des pays en développement, l'obstacle principal identifié au niveau international reste le manque de ressources budgétaires et humaines spécialisées pour développer des stratégies et des outils de cybersécurité adaptés.
Pour le Tchad, cette problématique se pose avec une acuité particulière : les systèmes de gestion aéroportuaire, de billetterie et de communication avec les organismes régionaux (ASECNA, ASSA-AC, AAMAC, CAFAC) constituent des points d'interconnexion sensibles, dont la sécurisation conditionne à la fois la conformité aux audits OACI et la crédibilité de l'ADAC auprès de ses partenaires régionaux et internationaux.
4. Numérisation et sécurisation des procédures administratives
Au-delà des systèmes opérationnels de navigation et de communication, l'ADAC gère un volume important de procédures administratives à fort enjeu de fiabilité : délivrance et renouvellement de licences du personnel aéronautique, certificats de navigabilité et d'exploitation, immatriculation des aéronefs, agréments des organismes de formation et des compagnies aériennes. La numérisation de ces procédures, lorsqu'elle s'appuie sur des infrastructures d'identité numérique et de certification électronique sécurisées, permet à la fois de réduire les délais de traitement, de limiter les risques de fraude documentaire, et de faciliter l'interopérabilité avec les plateformes nationales (à l'image de Gouv-Connect) et les bases de données régionales et internationales de l'aviation civile.
Cette numérisation constitue également un prérequis pour répondre aux exigences de traçabilité et d'auditabilité attendues dans le cadre des audits de supervision de la sécurité (USOAP) de l'OACI, qui examinent notamment la capacité des États à maintenir des registres fiables et à jour.
5. Leviers transversaux : cybersécurité, certification électronique et ancrage local
Les enjeux présentés ci-dessus — cyber-résilience des systèmes opérationnels, exposition croissante face à des capacités limitées, numérisation des procédures administratives — convergent vers un même constat : la capacité de l'ADAC à répondre aux exigences de l'OACI repose sur deux infrastructures de confiance complémentaires. D'une part, une cybersécurité technique et organisationnelle couvrant les systèmes d'information de l'ADAC et des aéroports, alignée sur les référentiels de l'OACI (Annexe 17, stratégie de cybersécurité de l'aviation, Doc 8973) et sur le cadre national porté par l'ANSICE.
D'autre part, une infrastructure de certification électronique et d'identité numérique permettant de sécuriser et de numériser les registres de licences, certificats et immatriculations, en assurant leur interopérabilité avec les systèmes régionaux (ASECNA, AAMAC, CAFAC) et les plateformes nationales (Gouv-Connect). Pour être durables, ces dispositifs doivent s'appuyer sur une expertise locale capable d'assurer la maintenance, la formation du personnel technique et la coordination avec les autorités nationales et régionales.
Schéma original MEDASH : les trois piliers de la cybersécurité de l'aviation civile tchadienne — cyber-résilience des systèmes opérationnels, numérisation sécurisée des procédures administratives et coopération régionale — reposent sur deux infrastructures transversales, la certification électronique et la cybersécurité/audit, déterminantes pour la conformité OACI et la crédibilité de l'ADAC.
6. Pistes de collaboration
En cohérence avec la dynamique de remise à niveau engagée par l'ADAC depuis 2024, plusieurs axes de renforcement peuvent être envisagés. MEDASH SARL, société basée à N'Djamena active dans les études économiques et sociologiques, l'intégration informatique, la fourniture de matériels informatiques et les prestations de services internet, identifie quatre pistes de collaboration concrètes :
- Diagnostic de cyber-résilience. Réaliser un état des lieux des systèmes d'information de l'ADAC et des principaux aéroports tchadiens, aligné sur les référentiels de l'OACI (stratégie de cybersécurité de l'aviation, Doc 8973), afin d'identifier les écarts à combler avant les prochains audits de supervision (USOAP).
- Infrastructure de certification électronique pour les registres aéronautiques. Sécuriser et numériser les registres de licences, certificats de navigabilité et d'exploitation et immatriculations à travers une infrastructure de certification électronique interopérable avec les systèmes régionaux (ASECNA, AAMAC, CAFAC) et les plateformes nationales (Gouv-Connect).
- Élaboration d'une politique nationale de cybersécurité de l'aviation civile. Accompagner l'ADAC dans l'élaboration d'une politique intégrant les dispositions de l'Annexe 17 relatives aux cybermenaces, en cohérence avec le cadre national de cybersécurité porté par l'ANSICE.
- Formation et accompagnement local. Former le personnel technique de l'ADAC aux enjeux de cybersécurité de l'aviation, en complément de l'accord de coopération technique signé avec l'OACI, avec une présence locale à N'Djamena facilitant le suivi dans la durée.
7. Synthèse
La cybersécurité de l'aviation civile n'est plus un sujet périphérique : elle est désormais un pilier explicite des standards de l'OACI et un critère évalué dans les audits de supervision de la sécurité et de la sûreté. Pour l'ADAC, engagée depuis 2024 dans un effort de redressement institutionnel et de mise en conformité internationale, intégrer cette dimension dès à présent constitue à la fois une anticipation des exigences futures et un levier de modernisation de ses propres procédures administratives.
Les acteurs tchadiens disposant d'une expertise combinée en cybersécurité, certification électronique et connaissance des standards internationaux de l'aviation sont particulièrement bien placés pour accompagner cette démarche. MEDASH reste à la disposition de l'ADAC, des organismes régionaux et des partenaires techniques et financiers souhaitant approfondir l'un de ces axes.
Sources
- ADAC Tchad, « Mission de l'ADAC », adac.td.
- Tribune Echos / Les Nouvelles d'Afrique, « Voici le plan de l'ADAC pour relancer l'aviation civile au Tchad », 19 août 2024.
- OACI, « Stratégie de cybersécurité de l'aviation », document de la 42e session de l'Assemblée.
- OACI, Résolution A42-19 « Cybersécurité dans l'aviation civile », Résolutions adoptées par l'Assemblée, édition provisoire octobre 2025.
- OACI, Document de travail sur l'Annexe 17 — Sûreté de l'aviation, 42e session de l'Assemblée.
- Représentation permanente de la France auprès de l'OACI, « Dossier : Cybersécurité et transport aérien ».
- Parlement européen, « Transport aérien : sûreté de l'aviation civile », Fiches techniques sur l'Union européenne.
Une question sur ce dossier ?
L'équipe Études Économiques de MEDASH est à votre disposition pour échanger sur cette analyse ou approfondir l'une des pistes de collaboration.