Accueil » Cybermenaces visant le transport aérien

Cybermenaces visant le transport aérien

L’Académie de l’Air et de l’Espace, institution sérieuse, publie son 45e dossier, consacré à un sujet aussi sensible que d’actualité. Dans un univers où le règne du "tout connecté" est la norme, le monde des réseaux et leur défense est devenu un enjeu majeur. Or, le monde de l'aviation commercial n'échappe pas à cette tendance.

31.01.2019

Combien de temps encore, le transport aérien mondial réussira-t-il à parer les cyber attaques dont il est régulièrement l'objet ? © Airbus

Il ne s’agit pas simplement de permettre aux passagers des avions de ligne de trouver du WiFi à bord des appareils mais aussi d’offrir des liaisons de données à l’usage des navigants, des compagnies, du contrôle aérien. Mais à l’heure où on découvre chaque matin de nouvelles failles sur nos outils du quotidien, puisque les systèmes informatiques sont perméables, se pose la vraie question d’une nouvelle vulnérabilité, aux conséquences potentiellement désastreuses.

Cybermenaces visant le transport aérien, AAE Dossier 45, 158 pages, 15 €, ISBN 978-2-913331-78-5

Les cybers-attaques peuvent engager la sécurité des vols et, plus ou moins temporairement, bloquer entièrement l’ensemble des liaisons aériennes ce qui pourrait avoir des conséquences humaines et économiques d’une portée considérable.

Dans une moindre mesure, les systèmes de divertissement en vol pourraient être détournés pour collecter des données personnelles ou se livrer à de petites rapines, qui, lorsqu’elles sont pratiquées à grande échelle, et l’informatique le permet, peuvent se révéler d’une extrême rentabilité.

L’ouvrage, fruit du travail d’une douzaine de membre de l’académie, extrêmement didactique et organisé ne se contente pas d’énumérer les risques potentiels et d’en analyser les portées théoriques, mais offre des perspectives de prévention des menaces afin de réduire la vulnérabilité des systèmes actuels et futurs aux intrusions malveillantes.

En fait l’enjeu est majeur et il est résumé en introduction par une déclaration de Guillaume Poupard, directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : « si un jour il est prouvé qu’une cyber attaque a causé la perte en vol d’un avion, qui, dans les jours qui suivent prendra la décision de remettre un avion en vol ? »

FM

Commandez l’ouvrage

 

A propos de Frédéric Marsaly

chez Aerobuzz.fr
Frédéric Marsaly, passionné par l'aviation et son histoire, a collaboré à de nombreux média, presse écrite, en ligne et même télévision. Il a également publié une douzaine d'ouvrages portant autant sur l'aviation militaire que civile. Frédéric Marsaly est aussi le cofondateur et le rédacteur en chef-adjoint du site L'Aérobibliothèque.

3 commentaires

  • Bruno

    Je suis déjà très étonné que nos systèmes de navigations ne soient pas encore piratés avec de mauvaises coordonnées qui seraient insérées lors des mises à jour, par exemple…

  • Capt YuTooLow

    Internet c’est le progrès ! Il faut « cliquer » avec l’index !!!!

  • Gil Roy
    Gil Roy

    Le 30 janvier 2019, dans un communiqué de presse, Airbus a annoncé « avoir été victime d’un incident de cybersécurité« , autrement dit un cyber attaque.

    « Airbus a détecté un incident de cybersécurité dans les systèmes informatiques de son entité Airbus Commercial Aircraft, qui a entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a aucun impact sur les opérations commerciales d’Airbus.
    Cet incident fait l’objet d’une analyse approfondie de la part des experts d’Airbus, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de sécurité existantes, minimiser les éventuelles conséquences et en rechercher les origines.
    Des investigations sont en cours afin de déterminer si certaines données particulières étaient ciblées. Il est cependant d’ores et déjà établi que certaines données à caractère personnel ont été consultées. Il s’agit essentiellement de coordonnées professionnelles et d’identifiants informatiques d’employés d’Airbus en Europe.
    L’entreprise est en contact avec les autorités réglementaires et les autorités de protection des données compétentes conformément au RGPD (Règlement général sur la protection des données). Les employés d’Airbus sont invités à prendre toutes les précautions nécessaires pour renforcer la protection des données. »
    Airbus, 30 janvier 2019.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.