Piratage d’un avion possible ? Et les aéroports ?

La semaine dernière, la GAO, entité américaine en charge des audits pour le compte du Congrès des États-Unis d’Amérique, a annoncé que les pirates informatiques pouvaient s’intéresser de très près aux avions.

Que vient donc faire l’U.S. Government Accountability Office (GAO) dans l’ambiance sécurité informatique du moment ? Cette structure de l’Oncle Sam s’occupe des audits liés aux comptes publics et au budget fédéral des États-Unis d’Amérique. Pourtant, la semaine dernière, cette grande dame a décidé de tirer la sonnette d’alarme concernant les avions, et la sécurité informatique des aéroplanes.

Les derniers accidents ont-ils mis à jour des « cas » que l’on ne connaitrait pas… encore ? « Les technologies modernes de communication sont toujours plus utilisées par les systèmes des avions, ce qui permet à des individus non autorisés d’avoir accès et de compromettre les systèmes avioniques de l’appareil, souligne l’office. « Le réseau IP pourrait permettre à un pirate d’avoir accès à distance aux systèmes avioniques et de les compromettre.

Il est demandé à la FAA de lever de plusieurs niveaux les analyses des systèmes embarqués dans les Boeing 787, l’A350 et autres A380. Airbus et Boeing ont répondu « maintenir les normes les plus élevées en matière de sécurité (…) qu’aucun changement au plan de vol enregistré dans l’ordinateur de bord ne peut être effectué sans le feu vert du pilote ». Cette dernière phrase est juste inquiétante. Il serait possible de le faire ?

Pendant ce temps…

Nous vous révélions, en août 2014, les analyses d’un des plus important chercheur (il est de plus français, NDR) en sécurité informatique du monde, et plus précisément en ce qui concerne les usages du sans-fil. Renaud Lifchitz nous indiquait alors qu’il existe trois grandes familles d’attaques : l’écoute passive (j’écoute, j’espionne, ndlr zataz.com) ; le brouillage (couper la communication, ndlr) et l’usurpation (se faire passer pour l’utilisateur, fabriquer du trafic). Pour cette sommité mondiale, cibler les compagnies aériennes de certains pays et viser un avion précisément est malheureusement très simple. « Un “pirate” peut aussi usurper une trame radio d’un avion et de créer 100 signaux d’avions au-dessus d’une grande ville ou au-dessus d’un aéroport. » indiquait-il dans l’interview qu’il nous avait donné. Bref, encombrer la tour de contrôle de fausses informations.

Les aéroports sont aussi des cibles pour les pirates informatiques. Les bases de données, des accès « sensibles » ou tout simplement pour y afficher un message comme ce fût le cas en 2013 pour l’aéroport de Tours, ou encore celui de Tahiti annonçant la mort de Nicolas Sarkozy.