Les cyberattaques pourraient menacer le transport aérien

Piraterie informatiqueAprès l'attaque contre les systèmes informatiques qui a paralysé le trafic aérien dimanche à Varsovie, les experts s'interrogent. La cybercriminalité menace-t-elle la sécurité des vols?

Image: ARCHIVES / PHOTO D'ILLUSTRATION/Reuters

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

L'attaque contre les systèmes informatiques de la compagnie aérienne polonaise LOT, qui a immobilisé dimanche 1400 passagers à Varsovie pendant plus de cinq heures, pourrait être annonciatrice de menaces plus sérieuses envers l'industrie aéronautique, selon plusieurs experts.

Elle «a visé un système informatique auxiliaire en charge de la génération des plans de vol», sans lequel aucun décollage ne peut se faire, indique Loïc Guezo, directeur stratégie de Trend Micro (entreprise de logiciels de sécurité de contenu Internet) pour l'Europe du sud.

Une dizaine de vols annulés Une dizaine de vols intérieurs et internationaux ont du être annulés et une douzaine retardés, avant que le trafic aérien ne reprenne en soirée.

«Les transports aériens sont dans le focus des pirates depuis quelques mois, en particulier suite à la Defcon 2014», la grande convention hacker organisée en août dernier à Las Vegas (Etats-Unis), révèle Loïc Guezo.

Insérer une clé USB pour lire ses propres contenus comme cela est désormais possible dans les A380 les plus récents, chatter en ligne avec d'autres passagers, ou se connecter en Wifi embarqué vers le sol, leur offre selon lui de nombreuses perspectives.

De par ses conséquences, cette attaque n'a pas vraiment de précédent, même si en 2009, le ver informatique Conflicker avait infecté les réseaux de l'armée française, clouant notamment au sol les Rafale pendant plusieurs semaines avant l'intervention du géant américain Microsoft.

Motivations multiples

«Ici les motivations peuvent être multiples: trouver un moyen de dissuasion ultérieur, obtenir une rançon, provoquer une perte de chiffre d'affaires, gagner un avantage concurrentiel, ou même obtenir un moyen de diversion», détaille Thomas Girard, directeur du département Cybersécurité de CS, à propos de l'attaque contre la compagnie polonaise qui n'a pas encore été élucidée.

Tanguy de Coatpont, directeur général de Kaspersky Lab France, éditeur de solutions de lutte contre les cybermenaces, n'écarte pas «une erreur accidentelle d'un employé ou du service informatique, par exemple un problème d'électricité ou de disque dur, ou un faux positif de l'anti-virus protégeant le système affecté».

Perspective inquiétante

L'aéroport Chopin de Varsovie est relativement modeste comparé à Heathrow à Londres ou Roissy à Paris, avec environ 11 vols toutes les heures durant la journée, ce qui laisse poindre une autre perspective, plus inquiétante.

«Il est également possible que cet événement marque le début de cyber-attaques de plus grandes ampleur dans des aéroports à plus fort trafic, les hackers ayant cette fois voulu mesurer le temps de réaction des autorités et des services informatiques en analysant les procédures d'intervention en cas d'incident», avertit Tanguy de Coatpont.

«Les acteurs du secteur prêtent une attention poussée aux cyber-risques, mais il faut garder à l'esprit que les compagnies aériennes et les sociétés aéroportuaires doivent souvent gérer des systèmes critiques et complexes du fait de la mise en commun de différentes technologies», juge Laurent Pétroque, manager avant vente France de l'entreprise informatique F5 Networks.

Experts divisés

La possibilité que des pirates commettent des attentats similaires à ceux du 11 septembre 2001 en prenant à distance les commandes de plusieurs avions divise davantage les experts.

«Cela ne paraît pas très vraisemblable au vu du nombre de mécanismes de sécurité qui sont présents, on ne peut pas prendre le contrôle d'un avion comme cela», assure ainsi Axelle Apvrille, experte en cybercriminalité chez Fortinet, spécialiste de la sécurité informatique.

Parmi les potentielles vulnérabilités d'un avion de ligne figurent toutefois selon elle les différents contrôles de vol, le terminal satellite à bord, les systèmes de divertissement, et le système de communications codées par satellite ou par radio.

Des systèmes devenus vétustes

«Si l'on considère que depuis le système de planification des vols jusqu'au système régissant l'avion lui même, tous ces composants pris individuellement peuvent être l'objet d'une attaque, la question se pose en toute légitimité», indique en revanche Laurent Pétroque.

«C'est aujourd'hui un scénario de réflexion fort, notamment car de nombreux systèmes de communication ou de positionnement sont anciens, sans sécurité d'authentification ou chiffrement, et peuvent être dupés et usurpés», affirme Loïc Guezo.

«La présence de pirates à bord reste indispensable dans l'état actuel des systèmes avioniques, c'est pourquoi être certain de l'identité des passagers reste l'enjeu majeur», nuance toutefois Antoine Bajolet, administrateur du Clusif (Club de la Sécurité de l'Information Français). (afp/nxp)

(Créé: 24.06.2015, 08h34)

Publicité

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

L'Italie dit non au référendum de Renzi
Plus...