Combien de temps encore, le transport aérien mondial réussira-t-il à parer les cyber attaques dont il est régulièrement l'objet ? © Airbus
L’Académie de l’Air et de l’Espace, institution sérieuse, publie son 45e dossier, consacré à un sujet aussi sensible que d’actualité. Dans un univers où le règne du « tout connecté » est la norme, le monde des réseaux et leur défense est devenu un enjeu majeur. Or, le monde de l’aviation commercial n’échappe pas à cette tendance.
Il ne s’agit pas simplement de permettre aux passagers des avions de ligne de trouver du WiFi à bord des appareils mais aussi d’offrir des liaisons de données à l’usage des navigants, des compagnies, du contrôle aérien. Mais à l’heure où on découvre chaque matin de nouvelles failles sur nos outils du quotidien, puisque les systèmes informatiques sont perméables, se pose la vraie question d’une nouvelle vulnérabilité, aux conséquences potentiellement désastreuses.
Cybermenaces visant le transport aérien, AAE Dossier 45, 158 pages, 15 €, ISBN 978-2-913331-78-5
Les cybers-attaques peuvent engager la sécurité des vols et, plus ou moins temporairement, bloquer entièrement l’ensemble des liaisons aériennes ce qui pourrait avoir des conséquences humaines et économiques d’une portée considérable.
Dans une moindre mesure, les systèmes de divertissement en vol pourraient être détournés pour collecter des données personnelles ou se livrer à de petites rapines, qui, lorsqu’elles sont pratiquées à grande échelle, et l’informatique le permet, peuvent se révéler d’une extrême rentabilité.
L’ouvrage, fruit du travail d’une douzaine de membre de l’académie, extrêmement didactique et organisé ne se contente pas d’énumérer les risques potentiels et d’en analyser les portées théoriques, mais offre des perspectives de prévention des menaces afin de réduire la vulnérabilité des systèmes actuels et futurs aux intrusions malveillantes.
En fait l’enjeu est majeur et il est résumé en introduction par une déclaration de Guillaume Poupard, directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : « si un jour il est prouvé qu’une cyber attaque a causé la perte en vol d’un avion, qui, dans les jours qui suivent prendra la décision de remettre un avion en vol ? »
FM
Les Etats-Unis donnent leur accord à la vente de 300 missiles AIM-120C-8 AMRAAM à la… Read More
Le laboratoire de recherche de Lockheed Martin, le Skunk Works, a utilisé un programme d'intelligence… Read More
Le retour en vol sans restriction du V-22 ne se fera pas avant le milieu… Read More
Après avoir décroché son Certificat de Transporteur Aérien (CTA) le 23 mai 2024 et annoncé… Read More
Le ministère des armées annonce la création de deux escadrons de Rafale sur la BA… Read More
L’ENAC (Ecole Nationale de l’Aviation Civile), avec le soutien des compagnies aériennes Air Caraïbes et… Read More
View Comments
Je suis déjà très étonné que nos systèmes de navigations ne soient pas encore piratés avec de mauvaises coordonnées qui seraient insérées lors des mises à jour, par exemple...
Internet c'est le progrès ! Il faut "cliquer" avec l'index !!!!
Le 30 janvier 2019, dans un communiqué de presse, Airbus a annoncé « avoir été victime d’un incident de cybersécurité« , autrement dit un cyber attaque.
« Airbus a détecté un incident de cybersécurité dans les systèmes informatiques de son entité Airbus Commercial Aircraft, qui a entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a aucun impact sur les opérations commerciales d’Airbus.
Cet incident fait l’objet d’une analyse approfondie de la part des experts d’Airbus, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de sécurité existantes, minimiser les éventuelles conséquences et en rechercher les origines.
Des investigations sont en cours afin de déterminer si certaines données particulières étaient ciblées. Il est cependant d’ores et déjà établi que certaines données à caractère personnel ont été consultées. Il s’agit essentiellement de coordonnées professionnelles et d’identifiants informatiques d’employés d’Airbus en Europe.
L’entreprise est en contact avec les autorités réglementaires et les autorités de protection des données compétentes conformément au RGPD (Règlement général sur la protection des données). Les employés d’Airbus sont invités à prendre toutes les précautions nécessaires pour renforcer la protection des données. »
Airbus, 30 janvier 2019.