Depuis le mois d’août, OSAC (dire OSSAQUE… et pas l’OSAQUE, ils y tiennent) a été reconduit dans la mission de surveillance de l’aviation civile et son aptitude à délivrer des agréments. Pour les salariés de cette filiale du groupe Apave, cette préparation à l’appel d’offres a été collective, dans une sorte de grand brainstorming. Sans réellement connaître ses challengers, l’équipe dirigeante d’OSAC, dont son directeur Guy Tardieu, a convenu qu’il fallait une offre riche et innovante pour séduire les hauts fonctionnaires du ministère des Transports. Les temps ont changé, l’époque de la défiance vis-à-vis de l’institution est révolue, tout est plus fluide, plus simple pour l’usager, c’est du moins ce qu’affirment les dirigeants. La future stratégie vise à développer de nouveaux services, reconduire et améliorer ce qui existe déjà et enfin d’accompagner le déploiement culturel et technique des trois paquets réglementaires qui arrivent à court terme : le « Risk Based Oversight » (RBO) la Part-21 Light et la Part-IS. Cette dernière émane d’un règlement EASA et porte sur la mise en place d’un système de sécurité de l’information qui devra être opérationnel au plus tard en 2025. L’intérêt est, pour les entreprises, de se prémunir de cyberattaque, de démarche d’hameçonnage et de fuites de données confidentielles ; voire d’une manière plus simple une façon de se préserver d’erreurs de saisie. OSAC va donc inspecter les organismes pour s’assurer que le système d’information ne présente pas de risques, qu’il existe par exemple des pare-feux, mais également de vérifier que les chefs d’entreprise ont conscience de ces enjeux. La sécurité de l’information doit écarter également les risques météorologiques.
[…]