Stephan van Vuren

Le SORA 2.5 intègre le livre des règles : ce que les Easy Access Rules pour les UAS de juin 2026 signifient pour les opérateurs d'infrastructures critiques, de sécurité et de sécurité publique

Opérateur de sécurité publique manipulant un drone industriel au sol, prêt pour une opération évaluée selon la méthodologie SORA

À la fin du mois de juin 2026, l'EASA a publié une nouvelle révision des Easy Access Rules for Unmanned Aircraft Systems (les EAR pour UAS). Pour quiconque travaille quotidiennement avec la catégorie spécifique, c'est l'édition qui vaut la peine d'être lue, car c'est le moment où la SORA 2.5 s'intègre enfin dans le document de référence unique et consolidé, aux côtés du règlement (UE) 2019/947 et de ses moyens de conformité acceptables (AMC) et guides d'orientation (GM).

Si vous avez suivi le dossier, aucun contenu sous-jacent n'est une surprise. Le changement juridique a eu lieu en septembre 2025, lorsque l'EASA a publié la décision du directeur exécutif 2025/018/R et a introduit la SORA 2.5, la dernière version de l'évaluation des risques des opérations spécifiques développée par JARUS, dans les AMC et GM du règlement (UE) 2019/947. Nous nous étions penchés sur ce moment lorsque SORA 2.5 est apparue pour la première fois. Les EAR de juin 2026 intègrent cette décision, répertoriée comme l'édition 1, amendement 4 aux AMC et GM, dans le document unique que la plupart des exploitants et des autorités compétentes ouvrent lorsqu'ils ont besoin d'une réponse. Les Easy Access Rules sont une consolidation, de sorte qu'aucune nouvelle obligation légale n'apparaît avec elles. Ce qui apparaît, c'est la lisibilité : trois publications distinctes auxquelles vous deviez vous référer croisée se trouvent désormais dans un ensemble cohérent, avec code couleur et navigable.

Cet article est écrit pour les exploitants avec lesquels nous travaillons le plus étroitement, à savoir ceux qui volent dans et autour d'infrastructures critiques, ceux qui gèrent des opérations de sécurité, et les équipes de sécurité publique qui relèvent souvent de leur propre régime national. Vous trouverez ci-dessous ce qui a changé et ce que cela signifie pour chacun de vous.

Ce qui a réellement changé

La SORA 2.5 conserve la même logique fondamentale que la SORA 2.0 : vous décrivez votre opération, évaluez le risque au sol et le risque en l'air, atténuez ce que vous pouvez, et parvenez à un niveau d'assurance et d'intégrité spécifique (SAIL) qui vous indique la quantité de preuves que vous devez produire. Ce que la SORA 2.5 apporte, c'est une méthode plus ordonnée, des définitions plus précises et moins de frictions que ce que les exploitants et les autorités ont connu au cours des premières années d'utilisation pratique.

La méthodologie est désormais exprimée en dix étapes systématiques. Dans les grandes lignes, vous documentez l'opération proposée, déterminez la classe de risque au sol intrinsèque, la réduisez éventuellement à une classe de risque au sol finale grâce à des mesures d'atténuation, déterminez la classe de risque en l'air initiale puis la classe de risque en l'air résiduelle après atténuations stratégiques, appliquez les exigences de performance d'atténuation tactique, déterminez le SAIL, déterminez les exigences de confinement, identifiez les objectifs de sécurité opérationnelle, et enfin compilez le dossier de sécurité complet.

Quelques points se distinguent pour les exploitants professionnels :

  • Le risque au sol intrinsèque est désormais plus quantitatif. La classe de risque au sol intrinsèque est échelonnée de 1 à 10 et est déterminée par les caractéristiques de l'aéronef sans équipage à bord, à savoir la dimension caractéristique maximale et la vitesse maximale, ainsi que la densité de population menacée dans le volume opérationnel et la zone tampon de risque au sol. Il s'agit d'un point de départ plus explicite et basé sur des données que ce à quoi de nombreux exploitants étaient habitués.

  • Le SAIL va toujours de I à VI, et il reste le pivot de toute l'évaluation. Une classe de risque au sol finale supérieure à 7 sort du cadre de la SORA et relève de la catégorie certifiée. Les opérations de SAIL V et VI nécessitent un certificat de type délivré par l'EASA conformément à la partie 21.

  • Les objectifs de sécurité opérationnelle sont regroupés au nombre de dix-sept. Pour le SAIL attribué, vous démontrez la conformité avec chacun des dix-sept OSO au niveau de robustesse requis, faible, moyen ou élevé. Il s'agit d'un ensemble de règles plus restreint que dans la version précédente, et la logique de robustesse est plus claire.

  • Le confinement est traité comme une fonction propre. L'étape 8 définit des exigences de confinement à l'un des trois niveaux de robustesse, faible, moyen ou élevé, calculées à partir des caractéristiques de l'aéronef sans équipage à bord, du SAIL, de la densité de population moyenne dans la zone terrestre adjacente définie, et de la présence de tout rassemblement de personnes en plein air à moins d'un kilomètre de la limite extérieure du volume opérationnel.

  • Le dossier de sécurité complet remplace l'ancien ensemble de documents. La SORA 2.5 est également livrée avec des modèles officiels, ce qui est une étape bienvenue vers l'harmonisation entre les États membres.

Un avertissement pratique concernant le calendrier. La SORA 2.5 est devenue applicable dans toute l'Union européenne à la date de publication de la décision ED 2025/018/R, à savoir le 29 septembre 2025. Les États membres individuels ont été autorisés à définir leurs propres fenêtres de transition au cours desquelles les demandes préparées sous la SORA 2.0 seraient encore acceptées, et à définir la validité maximale des autorisations accordées au cours de cette fenêtre. Ces fenêtres diffèrent selon les pays et plusieurs sont déjà fermées. Si vous opérez au-delà des frontières, ne présumez pas d'une date limite unique. Vérifiez la position de chaque autorité aéronautique nationale avec laquelle vous traitez.

Ce que la SORA 2.5 signifie pour les exploitants d'infrastructures critiques

C'est là que le détail récompense une lecture attentive, car la SORA traite les infrastructures critiques d'une manière très spécifique.

La SORA est une méthodologie de sécurité. Ses catégories de dommages sont le potentiel de blessures mortelles pour les tiers au sol et de blessures mortelles pour les tiers en l'air. Les dommages aux infrastructures critiques sont reconnus comme une condition réelle et plus complexe, et ils sont explicitement laissés de côté dans la partie quantifiée de la SORA elle-même. Le raisonnement est que les différents pays ont des sensibilités différentes face à ce préjudice, de sorte qu'il est traité comme une spécificité nationale et doit être évalué en coopération avec l'entité responsable de l'infrastructure, qui est la partie qui comprend le mieux la menace pesant sur ses propres actifs.

Il y a deux conséquences pour ceux d'entre vous qui protègent ou inspectent des actifs énergétiques, des ports, des aéroports, des voies ferrées, des installations d'eau et des sites comparables.

Premièrement, si votre opération est susceptible d'affecter une infrastructure critique, vous complétez le tableau des risques SORA par une évaluation supplémentaire des risques relatifs aux infrastructures critiques, menée en coopération avec le propriétaire de l'infrastructure et intégrée dans votre concept d'opérations. En pratique, cela signifie une conversation plus précoce et plus structurée avec le propriétaire de l'actif, et cela signifie que votre plan d'urgence doit explicitement prendre en compte la possibilité d'endommager une infrastructure critique, ce que l'AMC liste désormais parmi les situations d'urgence qu'un exploitant doit planifier. La définition à garder à l'esprit est large : infrastructure critique désigne les systèmes et actifs essentiels à la défense nationale, à la sécurité nationale, à la sécurité économique et à la santé ou à la sécurité publiques, tant au niveau régional que national.

Deuxièmement, lorsque vous volez à proximité de sites sensibles, la logique de confinement et de zone adjacente de l'étape 8 se retrouve au centre de votre évaluation. Les itinéraires d'inspection hors vue directe au-dessus ou à côté d'une installation en activité, et les déploiements de type drone-in-a-box qui maintiennent un volume opérationnel fixe par rapport à un actif fixe, sont précisément les opérations où la densité de population moyenne dans la zone terrestre adjacente et la présence de rassemblements de personnes à proximité déterminent le niveau de robustesse que vous devez démontrer. La SORA 2.5 rend ces données plus explicites, ce qui aide, et elle signifie également que vous devez mener à bien l'évaluation de manière rigoureuse.

Ce que la SORA 2.5 signifie pour les agents de sécurité

Pour les opérations de sécurité, le même mécanisme de catégorie spécifique s'applique, et il convient de séparer clairement deux éléments.

L'opération que vous effectuez, qu'il s'agisse de surveillance de périmètre, d'un déploiement d'intervention rapide ou d'une surveillance continue d'un site, est évaluée par le biais de la SORA de manière classique. Le site que vous protégez peut lui-même répondre à la définition d'infrastructure critique, ce qui intègre directement les considérations de coopération et de zone adjacente mentionnées ci-dessus dans votre propre planification.

Il convient d'être précis sur le champ d'application, car c'est une source fréquente de confusion. Le règlement (UE) 2019/947 et la SORA régissent la manière d'exploiter vos propres aéronefs sans équipage en toute sécurité. Ils ne régissent pas, à eux seuls, la détection ou la neutralisation des drones tiers. La lutte anti-drone (C-UAS) relève d'un ensemble d'instruments juridiques différents, et la menace pour la sécurité posée par un aéronef tiers non coopératif n'entre pas dans le cadre de ce que la SORA est conçue pour quantifier. La SORA note toutefois que les autorités compétentes peuvent, s'il y a lieu, prendre en compte des catégories de dommages supplémentaires telles que la cybersécurité et la confidentialité au titre de l'article 12 du règlement, et celles-ci se situent en dehors du calcul de sécurité principal. Pour ceux d'entre nous qui développent des capacités intégrées de détection, d'évaluation et de réponse, il faut retenir que la conformité en matière de sécurité pour vos propres plateformes et l'assurance de sécurité pour l'ensemble du site sont deux flux de travail distincts qui doivent être menés en parallèle et associés de manière délibérée.

La sécurité publique et la question de l'exploitant étatique

Les équipes de sécurité publique demandent souvent si tout cela s'applique à elles, et la réponse honnête est : cela dépend de la manière dont votre pays s'est organisé.

En vertu du règlement de base de l'EASA, le règlement (UE) 2018/1139, les aéronefs utilisés pour des services militaires, de douane, de police, de recherche et de sauvetage, de lutte contre les incendies, de contrôle des frontières, de garde-côtes et des services similaires sont traités comme des aéronefs d'État et sortent du champ d'application du cadre de l'EASA. De nombreux services de police et d'urgence n'opèrent donc pas directement sous le règlement (UE) 2019/947.

En pratique, cependant, très peu d'États membres ont construit à partir de zéro leurs cadres applicables aux exploitants d'État. Il est beaucoup plus courant qu'une autorité nationale élabore un régime pour les opérations de drones de l'État qui s'inspire largement des règles civiles, en reprenant de larges pans du règlement (UE) 2019/947 et, surtout, de ses AMC et GM, y compris la méthodologie SORA, et en les adaptant à la réalité opérationnelle d'un service de l'État. Dans ce cas, et c'est la norme, SORA 2.5 devient la référence de fait, même pour les exploitants de la sécurité publique qui sont formellement hors du champ d'application de l'EASA. Si votre cadre national fait référence à SORA, il fera référence au fil du temps à la version actuelle de SORA, et la méthode en dix étapes, les dix-sept OSO et la logique de confinement décrits ci-dessus façonneront la manière dont vos opérations sont évaluées, indépendamment de l'exclusion des aéronefs d'État.

La conclusion pragmatique pour les exploitants de la sécurité publique est d'analyser à quel point votre régime national suit les AMC et GM civils, et de supposer que le vocabulaire de SORA 2.5 est celui que votre autorité et vos partenaires parleront de plus en plus. Préparez-vous à ce langage dès maintenant, quel que soit votre statut officiel.

Ce que les exploitants doivent faire maintenant

Si vous devez entreprendre une seule action suite à ce blog, faites-en un exercice de recalage de vos bases. Concrètement :

  • Cartographiez à nouveau vos concepts d'opérations existants par rapport aux dix étapes de SORA 2.5, et identifiez les aspects où le risque au sol intrinsèque plus quantitatif et les données de confinement révisées modifient votre SAIL ou votre charge de preuve.

  • Confirmez la position de transition avec chaque autorité aéronautique nationale avec laquelle vous travaillez. Les fenêtres d'acceptation de SORA 2.0 ont été définies au niveau national et ne sont pas uniformes. Ne laissez pas une autorisation active expirer sur la base d'une supposition.

  • Adoptez les modèles officiels de SORA 2.5 et mettez à jour votre manuel d'exploitation interne, votre matrice de conformité et votre dossier de sécurité complet en conséquence.

  • Pour les travaux à proximité d'infrastructures critiques, entamez la discussion avec le propriétaire de l'actif dès le début, et intégrez dès le départ l'évaluation distincte des risques liés aux infrastructures critiques dans votre concept d'opérations et votre plan d'urgence.

  • Pour les opérations de sécurité, traitez le dossier de sécurité-sûreté et le dossier de sûreté physique comme des flux de travail distincts mais coordonnés, et soyez clair en interne sur les limites entre les règles de la catégorie spécifique et les régimes de lutte anti-drone et de sûreté du site.

  • Pour les équipes de sécurité publique, vérifiez comment votre cadre national d'exploitant d'État fait référence aux AMC et GM civils, et préparez-vous à ce que SORA 2.5 devienne la langue de travail, même si vous êtes formellement hors du champ d'application de l'EASA.

Les Easy Access Rules de juin 2026 confirment l'orientation générale et la rendent officielle et lisible en un seul endroit. La SORA 2.5 est un véritable pas en avant vers un cadre plus harmonisé, prévisible et pratique pour la catégorie spécifique, et pour ceux d'entre nous qui opèrent dans et autour des infrastructures critiques, elle rapproche la concertation sur les risques de l'endroit où elle aurait toujours dû se trouver, c'est-à-dire un échange partagé entre l'exploitant et le propriétaire de l'actif concerné.

Chez AirHub, nous développons le logiciel qui gère ce travail de conformité tout au long du cycle de vie opérationnel, du concept d'opérations et de l'évaluation des risques à la coordination des missions en direct et à la saisie des preuves.

Si vous souhaitez discuter de ce que la SORA 2.5 signifie pour vos opérations spécifiques, nous serons toujours ravis d'échanger avec vous. Réservez une démonstration et nous vous guiderons pas à pas.

Cet article est un aperçu général et ne constitue pas un avis juridique. Pour connaître les exigences obligatoires, reportez-vous toujours aux publications officielles de l'EASA et aux directives publiées par votre autorité aéronautique nationale.