/news/world

Pour les compagnies aériennes, les nouveaux pirates à craindre sont informatiques

Les mesures de sécurité mises en place dans les aéroports et les avions après les attentats du 11 septembre ont drastiquement limité le risque d’un terroriste faisant irruption dans le cockpit. Les compagnies aériennes craignent désormais davantage les potentielles attaques de pirates informatiques.

Entre le blindage des portes des pilotes, les appareils sophistiqués de détection d’explosifs, le fichage de certains passagers, l’interdiction d’objets pointus ou le contrôle des appareils électroniques, chaussures et liquides en cabine, « nous sommes plus en sécurité » dans les avions aujourd’hui, affirme le directeur général de l’Association internationale du transport aérien (Iata), Willie Walsh, dans une note mercredi.

• À lire aussi: «Le jour où la face du monde a changé à jamais»

• À lire aussi: 11 septembre 2001: «C’était comme un film de science-fiction»

• À lire aussi: One WTC, gratte-ciel symbole de la résilience new-yorkaise

Si un individu tentait malgré tout de prendre physiquement le contrôle d’un appareil, « les passagers eux-mêmes, sachant ce qui s’est passé le 11 septembre, se débattraient », avance Dan Cutrer, un ancien pilote devenu expert en sécurité aérienne pour l’université américaine Embry-Riddle.

Pour lui, les nouveaux dangers sont devenus invisibles, qu’il s’agisse du coronavirus, qui touche de plein fouet l’ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques.

Ces dernières font partie des « risques émergents » pour la sécurité à surveiller activement, aux côtés des drones ou des menaces en interne, abonde Willie Walsh.

Nouvelles portes

Au fur et à mesure que le secteur de l’aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en WiFi, de nouvelles portes d’entrée s’ouvrent pour les pirates.

La prise de contrôle des commandes d’un avion à distance est peu probable, estiment plusieurs experts interrogés par l’AFP: le système utilisé pour piloter un appareil est clairement séparé de celui gérant les écrans des passagers.

Et même si ces systèmes présentaient des failles, « ils ne constituent pas une cible attractive pour la plupart des acteurs en raison de l’accès et de l’expertise requis, ainsi que du risque de morts », avance Katelyn Bailey de la société de cybersécurité FireEye.

La menace la plus tangible vient peut-être du système permettant les échanges entre les pilotes et les contrôleurs aériens, qui n’est pas crypté, avance Pablo Hernandez, chercheur à l’institut spécialisé dans les données sur l’aviation Innaxis. Avec le bon appareil radio, il peut être assez simple de s’immiscer dans une conversation.

Mais la sûreté des vols étant la priorité dans l’aviation, les équipements sensibles sont sécurisés, affirme-t-il.

Les attaques sur les systèmes « au sol », comme ceux gérant les réservations de billets ou les bagages, sont en revanche devenues monnaie courante, comme quand des pirates ont accédé en 2020 aux données personnelles d’environ 9 millions de clients de la société britannique EasyJet.

L’organisme de surveillance du trafic Eurocontrol en a recensé 1260 l’an dernier, principalement contre des compagnies, mais aussi contre les constructeurs, les aéroports, les autorités, etc. 

Chaque semaine en moyenne, un acteur du secteur dans le monde est désormais victime d’un rançongiciel, un logiciel installé frauduleusement par des pirates demandant de l’argent pour débloquer le système ou ne pas rendre public des données volées, ajoute l’organisme dans une note publiée début juillet.

Argent et espionnage

Le risque le plus redouté est une cyberattaque « perturbant les opérations », explique à l’AFP Deneen DeFiore, cheffe de la sécurité de l’information pour United Airlines.

« Dans l’aviation, il n’y a pas de temps mort », rappelle-t-elle : des appareils décollent et atterrissent sans arrêt dans le monde et toute panne peut avoir des répercussions en cascade. 

Et entre l’abandon progressif des billets papier, le partage croissant des données avec des prestataires, le recours grandissant à des logiciels permettant de mieux gérer les planifications ou la consommation de carburant, ce risque s’amplifie.

La grande majorité des pirates semblent motivés par l’argent, qu’ils peuvent gagner en piratant les données bancaires, en revendant des données personnelles ou en exigeant une rançon.

Mais au vu des nombreuses informations disponibles sur les passagers, depuis leur nom jusqu’à leur historique de vols, certains Etats peuvent aussi être tentés de mener des opérations d’espionnage, remarque Katelyn Bailey de FireEye.  

L’existence, depuis 2014, d’un centre de partage des informations et d’analyse dédié à la cybersécurité dans l’aviation (Aviation ISAC) est une aide précieuse pour les compagnies, selon Deneen DeFiore.

Les cyberrisques représentent, selon elle, une nouvelle réalité que l’ensemble des intervenants doit prendre en compte, des responsables de la sûreté aérienne aux équipes de maintenance.

Commentaires

Vous devez être connecté pour commenter. Se connecter

Bienvenue dans la section commentaires! Notre objectif est de créer un espace pour un discours réfléchi et productif. En publiant un commentaire, vous acceptez de vous conformer aux Conditions d'utilisation.