Certains systèmes ne bénéficieront pas d’une mise à niveau technologique avant 10 à 13 ans
Pourquoi c'est important : Il est effrayant d’imaginer que tout ce qui empêche un avion de s’écraser peut se résumer à la vigilance perçante d’un contrôleur aérien. Il est encore plus effrayant de penser que cette personne ne dispose pas de la technologie nécessaire pour faire correctement son travail. Mais tel est l’état actuel des choses aux États-Unis, selon un rapport du GAO. La Federal Aviation Administration est consciente du problème et affirme avoir besoin de 8 milliards de dollars pour le résoudre.
Le Government Accountability Office a produit un rapport qui devrait rendre nerveux tout voyageur aérien, constatant que les progrès de la Federal Aviation Administration dans la mise à jour de ses systèmes vieillissants de contrôle du trafic aérien (ATC) sont terriblement à la traîne et que la surveillance est limitée.
La FAA sait très bien que ses systèmes ont besoin d’une mise à jour technologique. L'année dernière, après la fermeture de l'espace aérien national en raison d'une panne du système causée par la suppression accidentelle de fichiers critiques, elle a procédé à une évaluation des risques opérationnels pour évaluer la durabilité des systèmes ATC. La FAA a constaté que 37 % de ses systèmes n’étaient pas durables et 39 % étaient potentiellement non durables. Les raisons allaient du manque de pièces détachées au manque de financement.
Le GAO a déclaré que plus de la moitié de ces systèmes non durables étaient « particulièrement préoccupants ». Sur les 105 systèmes non durables ou potentiellement non durables, 58 sont essentiels à la sécurité et à l’efficacité de l’espace aérien national.
Malgré cette situation alarmante, rapporte le GAO, la FAA a mis du temps à moderniser les systèmes les plus critiques et les plus à risque. Certains projets de modernisation des systèmes devraient être achevés d’ici 10 à 13 ans. Pire encore, la FAA n'envisage pas de moderniser d'autres systèmes qui en ont besoin, dont trois ont au moins 30 ans.
« De plus, la FAA n'a pas d'investissements en cours associés à quatre de ces systèmes critiques et on ne sait donc pas quand les systèmes associés seront modernisés », a indiqué le GAO.
Le GAO a noté que les résultats de l'évaluation des risques opérationnels de 2023 étaient destinés à donner la priorité aux décisions d'investissement, mais cela ne s'est pas produit, et jusqu'à ce que la FAA fasse rapport au Congrès, la nation ignorera comment la FAA atténue les risques de ces systèmes.
Le GAO a également souligné certaines lacunes importantes en matière de responsabilité et de surveillance à mesure que la FAA progresse dans ses investissements. Par exemple, bon nombre des 20 investissements réalisés sont censés établir une référence en matière de coûts, de calendrier et de performances, mais la FAA a mis du temps à le faire.
Plus précisément, les 11 investissements concernés ont mis en moyenne 4 ans et 7 mois pour établir leurs références. De plus, un investissement a duré 6 ans et 8 mois et, en mai 2024, deux autres lancés il y a plus de 6 ans n’avaient pas établi leurs références.
En outre, le conseil de surveillance des acquisitions de la FAA n'a pas réussi à garantir que les investissements fournissaient « des fonctionnalités dans des segments gérables », a déclaré le GAO. Pire encore, même si le conseil procédait à des examens trimestriels des investissements, il ne surveillait pas systématiquement les risques élevés.
Pour trois investissements sélectionnés, le GAO a constaté que le conseil avait examiné certains documents requis, mais pas tous, avant d'approuver les investissements pour passer à la phase suivante du cycle de vie. Le GAO a également noté que les responsables de la surveillance de la FAA n'approuvaient pas chaque année les analyses de rentabilisation des trois investissements avant de les soumettre au Bureau de la gestion et du budget et au site Web fédéral sur la transparence des investissements informatiques.
Le GAO formule plusieurs recommandations pour combler ces lacunes, axées sur la réduction du temps de référence, l'augmentation de la surveillance et la tenue du Congrès pleinement informé de la manière dont la FAA atténue les risques pour les systèmes ATC. La FAA est d’accord avec presque toutes ces recommandations.
Kevin Walsh, directeur de l'informatique et de la cybersécurité du GAO et auteur du rapport, a déclaré à The Register qu'il pensait que les recommandations étaient raisonnables et « réalisables avec des efforts de bonne foi » de la part de la FAA.
La FAA « a également indiqué son intention de donner suite à certaines des recommandations », a ajouté Walsh. « Nous considérons l'accord et les premiers projets comme de bons signes. »
La FAA a également indiqué qu'elle était d'accord avec les conclusions. Dans une déclaration fournie au Register, l'entreprise a déclaré avoir besoin de 8 milliards de dollars pour moderniser ses systèmes.