L’industrie aérospatiale et de défense tolère zéro défaillance traçable. Une pièce non identifiée sur un turboreacteur, un export de composant sans vérification ITAR, un dossier de première inspection incomplet pour un sous-traitant Airbus : les conséquences vont de la perte d’agrément au rappel d’aéronefs, voire à des poursuites pénales sous droit américain. Dans ce secteur, l’ERP n’est pas un outil d’optimisation des stocks — c’est un système de conformité réglementaire critique.
Ce guide analyse les exigences ERP spécifiques à l’aérospatiale et à la défense, compare les solutions leaders du marché et propose une grille de sélection pour les sous-traitants Tier 2 et Tier 3.
Pourquoi l’aérospatiale et la défense ont des exigences ERP à part
La criticité de sécurité : zéro tolérance pour les erreurs de traçabilité
Dans l’automobile, une non-conformité détectée en production entraîne un arrêt de ligne et un retard de livraison. Dans l’aérospatiale, la même non-conformité sur un composant de structure, un actionneur ou un système hydraulique peut entraîner la perte d’un appareil et de ses passagers. Cette différence de criticité se traduit directement dans les exigences imposées aux systèmes d’information.
Un ERP aéronautique doit pouvoir répondre à ces questions en temps réel :
- Quel lot de matière première a été utilisé pour fabriquer ce composant précis ?
- Quels opérateurs ont réalisé chaque étape de fabrication, et avec quels équipements étalonnés ?
- Ce composant a-t-il passé tous ses contrôles qualité, avec quels résultats, validés par quel inspecteur qualifié ?
- Si une non-conformité est détectée sur un avion en service, quels autres appareils contiennent des composants issus du même lot ?
Cette traçabilité bidirectionnelle par numéro de série unitaire — et non par lot — est la base fonctionnelle minimum pour opérer dans ce secteur.
Les normes sectorielles non-négociables
AS9100D est le référentiel qualité de référence pour l’industrie aérospatiale mondiale, publié conjointement par l’International Aerospace Quality Group (IAQG), SAE International et l’AFNOR (AS9100D:2016, Quality Management Systems - Requirements for Aviation, Space, and Defense Organizations, SAE International). Il complète l’ISO 9001:2015 avec des exigences spécifiques : gestion des risques opérationnels, configuration management, gestion des caractéristiques critiques et surveillance des fournisseurs. Tout fournisseur de rang 1 d’Airbus, Safran, Thales ou Dassault Aviation doit être certifié AS9100D. Cette certification s’étend progressivement aux Tier 2 et Tier 3.
Ce que l’AS9100D impose à l’ERP :
- Gestion de configuration documentée : chaque modification de pièce, de nomenclature ou de procédé doit être versionnée, autorisée et tracée dans le système.
- Gestion des caractéristiques critiques : les pièces avec des caractéristiques liées à la sécurité (Key Characteristics) requièrent des contrôles renforcés que l’ERP doit notifier automatiquement.
- Processus de CAPA formalisé : les actions correctives et préventives (Corrective Action / Preventive Action) doivent être gérées dans un workflow documenté, avec délais et responsables assignés.
- Traçabilité fournisseur : l’ERP doit intégrer les qualifications de l’Approved Vendor List (AVL) et bloquer les approvisionnements auprès de fournisseurs non certifiés ou en suspension d’agrément.
DO-178C (DO-178C, Software Considerations in Airborne Systems and Equipment Certification, RTCA) définit les exigences de développement logiciel pour les systèmes embarqués critiques. Il n’impacte pas directement l’ERP de production, mais les sous-traitants qui développent des équipements avioniques doivent pouvoir démontrer la traçabilité entre les exigences système, le code et les tests — ce qui implique une intégration ERP/PLM.
MIL-STD-882E (MIL-STD-882E, Department of Defense Standard Practice — System Safety, US DoD) impose une analyse des risques système (System Safety) sur les équipements de défense. L’ERP doit pouvoir associer à chaque composant ses résultats d’analyse de risques et ses exigences de sécurité.
Le contrôle des exportations : ITAR et EAR
L’ITAR (International Traffic in Arms Regulations, 22 CFR Parts 120-130, US Department of State) est la réglementation américaine qui contrôle l’exportation de matériels, technologies et services à usage militaire ou spatial. Elle est administrée par le Directorate of Defense Trade Controls (DDTC) du Département d’État américain.
Ce que peu de DSI européens savent : l’ITAR s’applique aux entreprises non-américaines dès lors qu’elles manipulent, fabriquent ou exportent des articles ou technologies qui figurent sur la United States Munitions List (USML), ou qui intègrent des composants d’origine américaine soumis à l’ITAR. Une PME française qui usine une pièce à partir d’un alliage ou d’une technologie de process américaine peut être soumise à l’ITAR sans jamais avoir de client américain.
L’EAR (Export Administration Regulations, 15 CFR Parts 730-774, US Department of Commerce, BIS) couvre les exportations de technologies à double usage (civil et militaire). Son champ est plus large que l’ITAR et concerne aussi bien les équipements de télécommunication que les matériaux composites utilisés en aéronautique civile.
Ce que l’ERP doit faire en matière de contrôle des exportations :
- Screening automatique des tiers : chaque client, fournisseur et intermédiaire doit être vérifié en temps réel contre les listes de sanctions et d’entités restreintes (Denied Parties List, Entity List, SDN List de l’OFAC). Un ERP sans module de screening automatique expose l’entreprise à des violations ITAR, dont les amendes peuvent atteindre plusieurs millions de dollars par infraction.
- Gestion des licences d’export : l’ERP doit savoir associer à chaque commande les licences d’exportation applicables, suivre leur validité et bloquer les expéditions si la licence est expirée ou insuffisante.
- Traçabilité des accès aux données techniques : l’ITAR impose de contrôler qui a accès aux données techniques soumises à la réglementation. L’ERP doit maintenir un journal d’audit des accès aux nomenclatures, plans et spécifications ITAR.
L’hébergement des données ITAR : un impératif cloud
Les données soumises à l’ITAR ne peuvent légalement pas transiter ni être stockées sur des serveurs situés en dehors du territoire américain sans autorisation spécifique (Technical Assistance Agreement ou Manufacturing License Agreement). Pour une entreprise européenne utilisant un ERP SaaS hébergé aux États-Unis, la question de la résidence des données est critique.
En France, les données liées à la défense nationale peuvent être assujetties aux exigences du Cloud de Confiance certifié SecNumCloud (ANSSI, Référentiel SecNumCloud v3.2), qui impose que les données soient hébergées et administrées exclusivement sur le territoire français, hors de portée des lois extra-territoriales américaines (Cloud Act, FISA).
La gestion de configuration : gérer les révisions sur 40 ans
Un Airbus A320 reste en service 25 à 30 ans. Un avion militaire peut dépasser 50 ans de service actif (le B-52 américain en est l’exemple extrême). Sur cette durée, les nomenclatures, les plans et les spécifications des pièces évoluent des dizaines de fois. La gestion de configuration (Configuration Management) consiste à maintenir à tout instant la connaissance de l’état exact de chaque appareil en service : quelles révisions de pièces il embarque, quelles modifications ont été incorporées, et quels écarts documentés existent par rapport à la configuration de référence.
Cette capacité est absente de la plupart des ERP généralistes. Elle requiert une intégration étroite entre l’ERP, le PLM (Product Lifecycle Management) et le système MRO (Maintenance, Repair & Overhaul).
Les fonctionnalités ERP critiques pour ce secteur
Traçabilité numéro de série (SN) et First Article Inspection (FAI)
Contrairement à d’autres industries où la traçabilité par lot suffit, l’aérospatiale exige une traçabilité par numéro de série unitaire. Chaque pièce reçoit un identifiant unique qui la suit tout au long de sa vie : fabrication, inspection, installation sur un appareil, maintenance, dépose éventuelle, rebut ou re-certification.
La First Article Inspection (FAI) est le processus par lequel un sous-traitant démontre, sur le premier article produit d’une série, que son process est conforme aux exigences du donneur d’ordres. La norme AS9102B (First Article Inspection Requirement, SAE International) définit le contenu et le format des rapports FAI. L’ERP doit gérer automatiquement la constitution du dossier FAI à partir des données de production, des résultats de contrôles et des certificats matière.
Gestion des non-conformités et CAPA intégrées AS9100
Le module de gestion des non-conformités doit être natif ou profondément intégré dans l’ERP, pas un add-on séparé. Il doit gérer :
- la création d’une non-conformité depuis un ordre de fabrication ou un contrôle qualité, avec identification automatique des pièces et lots concernés ;
- le déclenchement automatique d’une mise en quarantaine des pièces suspectes ;
- un workflow CAPA avec responsables assignés, délais imposés, preuves d’efficacité à documenter ;
- l’archivage long terme des dossiers de non-conformité (minimum 10 ans dans l’aérospatiale, souvent la durée de vie de l’appareil).
Voir notre guide complet sur la gestion qualité et les CAPA dans l’ERP pour les détails fonctionnels.
Gestion des agréments fournisseurs (Approved Vendor List)
L’AVL (Approved Vendor List) est la liste des fournisseurs qualifiés pour chaque référence d’article. Dans l’aérospatiale, acheter une matière première ou un composant auprès d’un fournisseur absent de l’AVL est une non-conformité majeure, même si le produit est techniquement identique. L’ERP doit :
- bloquer automatiquement les ordres d’achat vers des fournisseurs non qualifiés pour la référence concernée ;
- notifier les gestionnaires qualité lorsqu’un agrément fournisseur est en cours d’expiration ;
- tracer les audits qualité fournisseurs et les résultats de surveillance.
Intégration PLM et gestion des révisions techniques
L’ERP seul ne suffit pas : il doit s’interfacer avec le PLM du donneur d’ordres (Catia V5/V6 + Teamcenter chez Airbus, NX + Teamcenter chez Boeing, ENOVIA chez Dassault Systèmes) pour recevoir les évolutions de nomenclature et de plan. Cette intégration est le digital thread qui garantit que l’ERP de production travaille toujours sur la dernière révision autorisée d’une pièce.
Panorama des solutions ERP pour l’aérospatiale et la défense
SAP S/4HANA Defense & Security : le choix des primes contractors
SAP propose une solution verticale dédiée à la défense et à l’aérospatiale, SAP Defense & Security, construite sur S/4HANA. Elle est utilisée par les primes contractors et les grands groupes : Airbus, Thales, BAE Systems, Leonardo. La solution couvre nativement la gestion de projet gouvernemental, le contrôle des coûts par phase de développement (earned value management), la gestion de configuration et l’intégration avec les systèmes de soutien logistique intégré (SLI/ILS).
Forces : couverture fonctionnelle exhaustive, conformité ITAR et EAR via le module SAP GTS (Global Trade Services) pour le screening automatique des tiers, intégration native avec SAP PLM et SAP MII pour la connexion atelier.
Limites : coût de licence et d’intégration prohibitif pour les PME et ETI (les projets S/4HANA A&D démarrent typiquement à plusieurs millions d’euros), complexité de paramétrage, forte dépendance aux partenaires SAP spécialisés.
Profil cible : primes contractors, grands groupes avec CA supérieur à 500 M€, entreprises déjà dans l’écosystème SAP.
Oracle Cloud ERP Aerospace & Defense Edition
Oracle propose une édition spécialisée de son Cloud ERP pour le secteur A&D, utilisée par des acteurs comme Lockheed Martin et Dassault Aviation. Elle intègre la gestion de projets de défense avec earned value management, la gestion des contrats gouvernementaux (FAR/DFARS compliance pour les marchés américains) et des capacités de traçabilité avancée.
Forces : moteur de planification de projet avancé, gestion des allocations budgétaires gouvernementales, conformité ITAR via le module Oracle Export Management.
Limites : solution conçue principalement pour le marché nord-américain (standards FAR/DFARS), adoption plus limitée en Europe continentale, coût élevé.
Profil cible : entreprises avec des contrats de défense gouvernementaux, acteurs ayant des obligations de reporting FAR/DFARS.
Infor CloudSuite Aerospace & Defense : le leader mid-market
Infor CloudSuite Aerospace & Defense, construit sur la base de l’ERP Infor LN (anciennement BAAN LN), est la solution de référence pour les sous-traitants mid-market dans l’aérospatiale. Elle est utilisée par des centaines de sous-traitants Tier 1 et Tier 2 en Europe et en Amérique du Nord.
Forces : traçabilité numéro de série native, module FAI intégré (First Article Inspection automatisée depuis l’ordre de fabrication), gestion de configuration avancée avec liens entre nomenclatures et révisions techniques, module de contrôle des exportations ITAR/EAR intégré (screening automatique des listes noires), gestion des non-conformités et CAPA AS9100, interface native avec Teamcenter et Catia pour le digital thread.
Limites : hébergement SaaS avec questions de résidence des données pour les entreprises françaises soumises à SecNumCloud, interface utilisateur en cours de modernisation.
Profil cible : sous-traitants Tier 1 et Tier 2, ETI de 200 à 3 000 salariés, entreprises avec des exigences AS9100D et ITAR.
IFS Cloud : la référence MRO et maintenance militaire
IFS Cloud est particulièrement reconnu pour ses capacités MRO (Maintenance, Repair & Overhaul) et est utilisé par de nombreuses compagnies aériennes, forces armées et sous-traitants de maintenance militaire. Rolls-Royce, des forces de défense au Royaume-Uni, en Australie et dans les pays nordiques ont choisi IFS pour la gestion de leur flotte et de leur chaîne logistique de soutien.
Forces : gestion de navigabilité (airworthiness management), suivi de l’état de chaque aéronef avec son historique de maintenance complet, intégration des bulletins de service (Service Bulletins) et des directives de navigabilité (Airworthiness Directives), gestion des CAMO (Continuing Airworthiness Management Organizations), très forte couverture MRO militaire.
Limites : moins de profondeur sur le volet production/fabrication aéronautique que Infor A&D, plus orienté MRO que manufacturing discret aéronautique.
Profil cible : sous-traitants MRO, compagnies de maintenance militaire, gestionnaires de flotte, operateurs de soutien logistique.
Microsoft Dynamics 365 avec extensions A&D
Microsoft Dynamics 365 Finance + Supply Chain Management n’est pas une solution A&D native, mais des intégrateurs spécialisés — notamment Sunrise Technologies — ont développé des extensions sectorielles pour l’aérospatiale. La solution bénéficie de l’intégration native avec l’écosystème Microsoft (Azure, Power BI, Teams) et du screening ITAR via des connecteurs avec des solutions spécialisées (Amber Road, Visual Compliance).
Forces : adoption rapide grâce à l’interface familière Microsoft, coût de licence plus accessible, intégration Power BI pour le reporting AS9100.
Limites : le volet A&D n’est pas natif mais apporté par des extensions partenaires, ce qui crée des risques de maintenabilité sur les spécifiques ; la traçabilité numéro de série et la gestion de configuration sont moins matures que Infor ou IFS.
Profil cible : PME de sous-traitance aéronautique (20 à 200 salariés), entreprises déjà dans l’écosystème Microsoft, Tier 3/4 avec des exigences AS9100 mais sans contraintes ITAR complexes.
Epicor Kinetic : le choix des Tier 3 et Tier 4
Epicor Kinetic (anciennement Epicor ERP) est positionné sur les PME de manufacturing discret, incluant les sous-traitants de rang 3 et 4 dans l’aérospatiale. Il propose une traçabilité par numéro de série, des modules qualité avec gestion des non-conformités, et une intégration avec des outils de CAO.
Forces : déploiement plus rapide que SAP ou Infor, coût de licence accessible pour les PME, interface modernisée (cloud-native depuis Epicor Kinetic), bon niveau de traçabilité pour les Tier 3/4.
Limites : module ITAR/EAR basique (souvent nécessite un outil tiers pour le screening), gestion de configuration limitée par rapport aux spécialistes A&D, couverture MRO faible.
Profil cible : Tier 3 et Tier 4, PME de 20 à 300 salariés, sous-traitants mécaniques sans obligations ITAR directes.
Tableau comparatif des solutions 2026
| Solution | Taille cible | AS9100 natif | ITAR/EAR module | Traçabilité SN unitaire | MRO / navigabilité |
|---|---|---|---|---|---|
| SAP S/4HANA Defense & Security | Grands comptes 500 M€+ | Oui (paramétrage lourd) | Oui (SAP GTS) | Oui | Partiel (via PM) |
| Oracle Cloud ERP A&D Edition | ETI et grands comptes | Oui | Oui (Export Mgmt) | Oui | Partiel |
| Infor CloudSuite A&D | ETI 200-3 000 sal. | Oui (natif) | Oui (natif) | Oui (natif) | Partiel |
| IFS Cloud | ETI et grands comptes | Oui | Via partenaires | Oui | Excellent (natif) |
| Microsoft D365 + extensions A&D | PME 20-200 sal. | Via extensions | Via connecteurs | Oui | Limité |
| Epicor Kinetic | PME 20-300 sal. | Partiel | Via tiers | Oui | Faible |
Les contraintes ITAR en détail : ce que votre ERP doit savoir faire
Screening automatique des listes de sanctions
Le DDTC (Directorate of Defense Trade Controls) maintient une liste des entités restreintes pour les exportations d’armement. Le BIS (Bureau of Industry and Security) du Département du Commerce publie l’Entity List et la Denied Persons List. L’OFAC (Office of Foreign Assets Control) maintient la SDN List (Specially Designated Nationals). À ces listes américaines s’ajoutent les listes européennes de sanctions (règlements UE du Conseil).
Un ERP conforme ITAR doit vérifier automatiquement chaque client, fournisseur, courtier et destinataire final contre l’ensemble de ces listes, à chaque création de tiers et à chaque commande. Une vérification manuelle périodique ne suffit pas : une entreprise peut être ajoutée à une liste de sanctions entre deux vérifications.
Contrôle des accès aux données techniques ITAR
L’ITAR impose de contrôler et de documenter qui a accès aux données techniques soumises à la réglementation (plans, spécifications, procédés de fabrication classifiés). Dans un ERP, cela se traduit par :
- des droits d’accès aux nomenclatures et documents techniques limités aux personnels habilités ;
- un journal d’audit immuable (tamper-proof log) de tous les accès aux données ITAR ;
- une gestion des habilitations par nationalité (certaines données ITAR ne peuvent être accessibles qu’à des ressortissants américains ou disposant d’une licence spécifique).
Implications cloud pour les données ITAR
Les données ITAR ne peuvent légalement pas être hébergées en dehors du territoire américain sans une licence d’exportation spécifique. Pour une entreprise française utilisant un ERP SaaS hébergé aux États-Unis ou en Europe, les configurations suivantes sont possibles :
- ERP hébergé aux États-Unis avec ITAR data localized : les données ITAR sont stockées sur des serveurs américains, administrés uniquement par des ressortissants américains. Certaines solutions SaaS proposent des configurations ITAR-compliant avec des environnements dédiés.
- ERP on-premise ou hébergement souverain : pour les entreprises françaises soumises à des exigences de défense nationale (marchés DGA, contrats classifiés), le recours à un cloud certifié SecNumCloud ou à un hébergement sur infrastructure propre est la seule option compatible avec la réglementation française.
Critères de sélection pour les sous-traitants Tier 2/3
Lors d’un appel d’offres ERP pour un sous-traitant aéronautique de taille intermédiaire, six critères doivent être évalués en priorité :
1. Couverture native AS9100D : l’ERP couvre-t-il nativement AS9100 (gestion de configuration, caractéristiques critiques, CAPA, FAI) ou faut-il paramétrer des fonctions génériques ? Un paramétrage lourd crée de la dette technique et des risques à chaque mise à jour de version.
2. Module ITAR/EAR intégré : le screening des listes de sanctions est-il natif, avec des mises à jour automatiques des listes ? Ou faut-il un connecteur vers un outil tiers (Visual Compliance, Amber Road, Descartes Denied Party Screening) ?
3. Traçabilité numéro de série unitaire : l’ERP gère-t-il la traçabilité par numéro de série (et pas seulement par lot), y compris pour les articles achetés, les sous-ensembles fabriqués et les produits finis ?
4. Intégration PLM : l’ERP dispose-t-il de connecteurs certifiés avec les PLM du donneur d’ordres (Teamcenter, Catia/ENOVIA, NX) pour recevoir les évolutions de nomenclature et de révision technique ?
5. Module FAI (First Article Inspection) automatisable : la FAI peut-elle être constituée automatiquement depuis les données de production et de contrôle qualité, au format AS9102B ?
6. Hébergement et résidence des données : où sont hébergées les données ? L’éditeur peut-il fournir un hébergement conforme aux exigences SecNumCloud pour les marchés de défense français ?
Plan de mise en oeuvre : 5 spécificités du déploiement ERP en aérospatiale
1. Valider la conformité ITAR du cloud avant tout démarrage. Avant de signer avec un éditeur SaaS, obtenir par écrit la localisation des données, les accréditations de sécurité (FedRAMP pour les éditeurs américains, SecNumCloud pour le marché français de défense) et les procédures de contrôle des accès par nationalité.
2. Impliquer le Responsable Qualité et le RSSI dès la phase de cadrage. L’ERP aéronautique est autant un système qualité qu’un système de gestion. Le Responsable Qualité valide les exigences AS9100, le RSSI les exigences de contrôle des accès ITAR. Ces deux fonctions doivent être dans l’équipe projet dès le jour 1.
3. Prévoir une phase de validation documentaire AS9100. La mise en production d’un ERP aéronautique exige une qualification documentaire : les procédures qualité liées à l’ERP doivent être validées, les formations des opérateurs et des inspecteurs documentées, et les résultats de tests de recette archivés. Cette phase est souvent sous-estimée et rallonge les projets de 3 à 6 mois.
4. Migrer les historiques de traçabilité sur 10 ans minimum. Les exigences de navigabilité imposent de conserver les historiques de traçabilité pendant la durée de vie de l’appareil. Lors d’une migration ERP, la reprise des historiques de traçabilité existants (numéros de série, contrôles qualité, certificats matière) est un chantier critique. Prévoir un workstream dédié avec des ressources qualité.
5. Former les équipes qualité en priorité sur les modules non-conformités et CAPA. L’adoption des modules qualité par les équipes atelier est souvent le facteur de succès ou d’échec d’un ERP aéronautique. Un module CAPA inutilisé par les opérateurs crée une fausse impression de conformité AS9100 tout en laissant les non-conformités se propager.
Conclusion : choisir un ERP qui parle la langue de l’aérospatiale
L’aérospatiale et la défense sont le seul secteur où un ERP inadapté peut engager la responsabilité pénale des dirigeants — en cas de violation ITAR non détectée ou de défaillance de traçabilité sur un composant de sécurité. Pour les sous-traitants Tier 2 et Tier 3, le choix entre Infor CloudSuite A&D, IFS Cloud, Microsoft Dynamics 365 avec extensions et Epicor Kinetic doit être guidé par la complexité des exigences ITAR, la profondeur requise de la gestion de configuration, et les contraintes de souveraineté des données imposées par les donneurs d’ordres.
Pour approfondir les exigences qualité sectorielles, consultez notre guide CAPA et gestion des non-conformités dans l’ERP et notre analyse de l’ERP dans l’industrie automobile et ses parallèles avec l’aérospatiale.
Pour valider une hypothèse d’adoption, partez sur un POC 3 mois sur 1 processus cible (traçabilité composant, CAPA ou screening ITAR). Budget typique : 15 à 30 K€. Résultat : décision Go/No-Go avec chiffres concrets, pas avec un Excel de promesses commerciales.
