Les pirates informatiques inquiètent les compagnies aériennes

10/09/2021 Juliette Michel

Les mesures de sécurité mises en place dans les aéroports et les avions après les attentats du 11-Septembre ont drastiquement limité le risque d'un terroriste faisant irruption dans le cockpit. Les compagnies aériennes craignent désormais davantage les potentielles attaques de pirates informatiques.

Entre le blindage des portes des pilotes, les appareils sophistiqués de détection d'explosifs, le fichage de certains passagers, l'interdiction d'objets pointus ou le contrôle des appareils électroniques, chaussures et liquides en cabine, "nous sommes plus en sécurité" dans les avions aujourd'hui, affirme le directeur général de l'Association internationale du transport aérien (Iata), Willie Walsh.

Pour Dan Cutrer, un ancien pilote devenu expert en sécurité aérienne pour l'université américaine Embry-Riddle, les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques. Ces dernières font partie des "risques émergents" pour la sécurité à surveiller activement, aux côtés des drones ou des menaces en interne, abonde Willie Walsh.

Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers.

La prise de contrôle des commandes d'un avion à distance est peu probable, estiment plusieurs experts : le système utilisé pour piloter un appareil est clairement séparé de celui gérant les écrans des passagers.

Et même si ces systèmes présentaient des failles, "ils ne constituent pas une cible attractive pour la plupart des acteurs en raison de l'accès et de l'expertise requis, ainsi que du risque de morts", avance Katelyn Bailey de la société de cyber-sécurité FireEye.
La menace la plus tangible vient peut-être du système permettant les échanges entre les pilotes et les contrôleurs aériens, qui n'est pas crypté, avance Pablo Hernandez, chercheur à l'institut spécialisé dans les données sur l'aviation Innaxis. Avec le bon appareil radio, il peut être assez simple de s'immiscer dans une conversation. Mais la sûreté des vols étant la priorité dans l'aviation, les équipements sensibles sont sécurisés, affirme-t-il.

1.260 attaques "au sol" en 2020

Les attaques sur les systèmes "au sol", comme ceux gérant les réservations de billets ou les bagages, sont en revanche devenues monnaie courante, comme quand des pirates ont accédé en 2020 aux données personnelles d'environ 9 millions de clients de la compagnie britannique EasyJet.

L'organisme de surveillance du trafic Eurocontrol en a recensé 1.260 l'an dernier, principalement contre des compagnies mais aussi contre les constructeurs, les aéroports, les autorités, etc. Chaque semaine, en moyenne, un acteur du secteur dans le monde est désormais victime d'un rançongiciel, un logiciel installé frauduleusement par des pirates demandant de l'argent pour débloquer le système ou ne pas rendre public des données volées, ajoute l'organisme.

Le risque le plus redouté est une cyber-attaque "perturbant les opérations", selon Deneen DeFiore, cheffe de la sécurité de l'information pour United Airlines. "Dans l'aviation, il n'y a pas de temps mort", rappelle-t-elle : des appareils décollent et atterrissent sans arrêt dans le monde et toute panne peut avoir des répercussions en cascade.

Et entre l'abandon progressif des billets papier, le partage croissant des données avec des prestataires, le recours grandissant à des logiciels permettant de mieux gérer les plannings ou la consommation de carburant, ce risque s'amplifie.

La grande majorité des hackers semblent motivés par l'argent, qu'ils peuvent gagner en piratant les données bancaires, en revendant des données personnelles ou en exigeant une rançon. Mais au vu des nombreuses informations disponibles sur les passagers, depuis leur nom jusqu'à leur historique de vols, certains États peuvent aussi être tentés de mener des opérations d'espionnage, remarque Katelyn Bailey de FireEye.

L'existence, depuis 2014, d'un centre de partage des informations et d'analyse dédié à la cyber-sécurité dans l'aviation (Aviation ISAC) est une aide précieuse pour les compagnies, selon Deneen DeFiore. Les cyber-risques représentent, selon elle, une nouvelle réalité que l'ensemble des intervenants doit prendre en compte, des responsables de la sûreté aérienne aux équipes de maintenance.