Les pirates informatiques inquiètent les compagnies aériennes


Les mesures de sécurité mises en place dans les aéroports et les avions après les attentats du 11-Septembre ont drastiquement limité le risque d'un terroriste faisant irruption dans le cockpit. Les compagnies aériennes craignent désormais davantage les potentielles attaques de pirates informatiques.


© Airbus A. Tchaikovski
© Airbus A. Tchaikovski
Entre le blindage des portes des pilotes, les appareils sophistiqués de détection d'explosifs, le fichage de certains passagers, l'interdiction d'objets pointus ou le contrôle des appareils électroniques, chaussures et liquides en cabine, "nous sommes plus en sécurité" dans les avions aujourd'hui, affirme le directeur général de l'Association internationale du transport aérien (Iata), Willie Walsh.

Pour Dan Cutrer, un ancien pilote devenu expert en sécurité aérienne pour l'université américaine Embry-Riddle, les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques. Ces dernières font partie des "risques émergents" pour la sécurité à surveiller activement, aux côtés des drones ou des menaces en interne, abonde Willie Walsh.

Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers.

La prise de contrôle des commandes d'un avion à distance est peu probable, estiment plusieurs experts : le système utilisé pour piloter un appareil est clairement séparé de celui gérant les écrans des passagers.

Et même si ces systèmes présentaient des failles, "ils ne constituent pas une cible attractive pour la plupart des acteurs en raison de l'accès et de l'expertise requis, ainsi que du risque de morts", avance Katelyn Bailey de la société de cyber-sécurité FireEye.
La menace la plus tangible vient peut-être du système permettant les échanges entre les pilotes et les contrôleurs aériens, qui n'est pas crypté, avance Pablo Hernandez, chercheur à l'institut spécialisé dans les données sur l'aviation Innaxis. Avec le bon appareil radio, il peut être assez simple de s'immiscer dans une conversation. Mais la sûreté des vols étant la priorité dans l'aviation, les équipements sensibles sont sécurisés, affirme-t-il.

1.260 attaques "au sol" en 2020

Les attaques sur les systèmes "au sol", comme ceux gérant les réservations de billets ou les bagages, sont en revanche devenues monnaie courante, comme quand des pirates ont accédé en 2020 aux données personnelles d'environ 9 millions de clients de la compagnie britannique EasyJet.

L'organisme de surveillance du trafic Eurocontrol en a recensé 1.260 l'an dernier, principalement contre des compagnies mais aussi contre les constructeurs, les aéroports, les autorités, etc. Chaque semaine, en moyenne, un acteur du secteur dans le monde est désormais victime d'un rançongiciel, un logiciel installé frauduleusement par des pirates demandant de l'argent pour débloquer le système ou ne pas rendre public des données volées, ajoute l'organisme.

Le risque le plus redouté est une cyber-attaque "perturbant les opérations", selon Deneen DeFiore, cheffe de la sécurité de l'information pour United Airlines. "Dans l'aviation, il n'y a pas de temps mort", rappelle-t-elle : des appareils décollent et atterrissent sans arrêt dans le monde et toute panne peut avoir des répercussions en cascade.

Et entre l'abandon progressif des billets papier, le partage croissant des données avec des prestataires, le recours grandissant à des logiciels permettant de mieux gérer les plannings ou la consommation de carburant, ce risque s'amplifie.

La grande majorité des hackers semblent motivés par l'argent, qu'ils peuvent gagner en piratant les données bancaires, en revendant des données personnelles ou en exigeant une rançon. Mais au vu des nombreuses informations disponibles sur les passagers, depuis leur nom jusqu'à leur historique de vols, certains États peuvent aussi être tentés de mener des opérations d'espionnage, remarque Katelyn Bailey de FireEye.

L'existence, depuis 2014, d'un centre de partage des informations et d'analyse dédié à la cyber-sécurité dans l'aviation (Aviation ISAC) est une aide précieuse pour les compagnies, selon Deneen DeFiore. Les cyber-risques représentent, selon elle, une nouvelle réalité que l'ensemble des intervenants doit prendre en compte, des responsables de la sûreté aérienne aux équipes de maintenance.

Juliette Michel

Vendredi 10 Septembre 2021



Lu 749 fois



Dans la même rubrique :
< >

Vendredi 24 Septembre 2021 - 10:52 South African Airways enfin de retour dans le ciel


     

Entreprises | Infrastructures | Institutions | Transport multimodal | Transport maritime | Transport aérien | Transport routier | Transport fluvial | Transport ferroviaire | Transport express - Messagerie | Logistique - Supply Chain | Énergie | Matières premières - Négoce | Industrie | Services | International | Développement durable | Faits divers





Accès rapide

























 

Qu'est-ce que L'Antenne ?

Le site internet de L'Antenne est la première plateforme B2B française de services et d’actualité consacrée au secteur du transport et de la logistique. Quotidiennement nous traitons de l’actualité du fret maritime, aérien, routier, fluvial, ferroviaire et multimodal ainsi que de la logistique, de l'industrie, de l'énergie et des matières premières. Nous apportons aux professionnels des outils et services qui facilitent leur travail et aident à la prise de décisions. Chaque année, nous éditons des guides de référence dans le secteur : "Le Fret aérien pratique" et "Le Fret maritime pratique" en plus de notre guide pratique des Incoterms©. L'Antenne est aussi organisateur de salons sur les thématiques du transport multimodal de fret, de l’export et de la logistique.

Mentions ours

Design réalisé par Caroline BALDINI.

Plan du site

Syndication

L'Antenne est édité par SPI (SARL au capital de 1.000 euros)
R.C.S. 823 175 435. ISSN : 0395-8582
CPPAP : 0319T79480
Dépôt légal à parution
Associés : Info6tm (99 %) et Raisin blanc (1 %)
Siège social : SPI - Immeuble Valmy B - 137, quai de Valmy - 75010 Paris
Tél.  : 04.91.33.25.81 - Fax : 04.91.55.58.97
Site internet : www.lantenne.com   
Directeur de la publication : François Grandidier
Directrice générale : Raphaëlle Franklin
Publicité : Frank Revenaz (directeur commercial) 04.91.13.71.60
Philippe Scremin (commercial Paris/Normandie) 06.21.88.97.42
Abonnements : 01.40.05.23.15 – abonnements@info6tm.com    
Annonces maritimes : 04.91.33.83.02
Petites annonces : 04.91.13.71.60
Rédaction (redaction@lantenne.com) :
Vincent Calabrèse (rédacteur en chef) v.calabrese@lantenne.com,
Franck André f.andre@lantenne.com 
Graphisme : Pixel Images jm.tappert@groupe-atc.com
Imprimerie : Socosprint - 36, route des Archettes, 88000 Épinal