Memority certifiée AirCyber Gold

Le 30 octobre dernier, nous avons obtenu la certification AirCyber Gold, délivrée par BoostAeroSpace à la suite d’un audit réalisé par Advens, le Maturity Assessor que nous avons sélectionné. Ce qui rend cette certification particulièrement remarquable : Memority est, à l’heure actuelle, le seul éditeur de logiciels à détenir le niveau Gold.

AirCyber : sécuriser toute une filière

AirCyber est un programme créé en 2019 par BoostAeroSpace, entité fondée par Airbus, Dassault Aviation, Safran et Thales. Son objectif ? Élever le niveau de cybersécurité de l’ensemble de la chaîne d’approvisionnement aérospatiale. Le programme compte aujourd’hui plus de 430 membres et propose trois niveaux de certification : Bronze, Silver et Gold. Notre audit portait sur près de 194 questions, incluant une partie étendue spécifique aux fournisseurs de produits logiciels.

Une position d’exception

Les statistiques sont éloquentes, sur les 430+ membres désormais dans le programme AirCyber :

• Environ 33% ont réussi à atteindre le niveau Bronze
• 20% le niveau Silver
• Seulement 6% le niveau Gold

Nous rejoignons donc une vingtaine d’entreprises, positionnées au même niveau que les grands donneurs d’ordre du secteur.

L’audit réalisé par Advens a validé notre conformité aux exigences les plus élevées du référentiel. Nous pouvons d’ailleurs saluer la capacité de ce maturity assessor à s’adapter à notre environnement full Cloud, très inhabituel parmi les entreprises de l’écosystème aéronautique.

L’auditeur a particulièrement souligné la qualité de notre système de management de la sécurité et de la documentation associée, ainsi que notre transparence et le parfait alignement entre ce que nous annonçons à nos clients et ce que nous faisons réellement. Fidèle à la tradition de Memority, nos réponses au questionnaire AirCyber ont par ailleurs été particulièrement appréciées pour leur précision et l’exhaustivité de leur couverture.

Pourquoi c’est important ?

Je repense à des échanges récents avec des experts de l’ANSSI, qui rappelaient très justement qu’être certifié ne garantit pas une sécurité absolue. Ils ont raison, AirCyber, comme l’ISO 27001, ne prétend pas offrir une invulnérabilité totale. Mais ces certifications valident quelque chose de fondamental : Memority est structurée, organisée et outillée pour traiter tous les aspects de la sécurité de l’information avec rigueur, dans une logique d’amélioration continue. Et une fois de plus, nous sommes fiers de voir un cabinet d’audit externe valider avec enthousiasme notre posture et notre professionnalisme.

Les bénéfices sont concrets :

Pour le secteur aérospatial : Notre certification facilite leur processus de qualification des fournisseurs. La douzaine d’OEM du programme AirCyber (Airbus, Dassault, Safran, Thales, MBDA, Liebherr-Aerospace…) nous identifient directement comme un acteur répondant aux plus hautes exigences du secteur.

Pour tous nos clients : Cette validation par un secteur aussi exigeant que l’aéronautique renforce la confiance. Quand des acteurs gérant des enjeux de sécurité aussi critiques nous qualifient au plus haut niveau, cela résonne bien au-delà de leur filière.

Pour Memority : Cette reconnaissance nous conforte dans notre démarche et ouvre de nouvelles perspectives commerciales. Nous collaborons désormais avec BoostAeroSpace pour figurer parmi les solutions de confiance recommandées à la communauté aérospatiale.

Et maintenant ?

Cette certification AirCyber Gold vient compléter nos certifications ISO 27001 et ISO 27701 obtenues fin 2024. Une belle réussite collective, mais qui reste avant tout une étape dans notre démarche d’amélioration continue. Nous poursuivons nos démarches de certification en planifiant SOC2 type 2 et CSA Star Level 2 pour les prochains mois. Nous continuons avec la même exigence et le même engagement.

Un grand merci à toute l’équipe Memority pour son implication, à Advens pour la qualité de l’audit, et à Boost AeroSpace pour leur accompagnement et pour la qualité des différentes initiatives qu’ils mènent pour le secteur.