Les systèmes de sécurité dans l’industrie de l’aviation font face à une menace accrue posée par des hackers qui sont en mesure de pirater non seulement le système de sécurité des données, mais aussi de mettre en péril la vie des passagers.
Alors que les compagnies aériennes et les aéroports sont ciblés de plus en plus souvent par des cyberattaques, l’Agence de la sécurité aérienne de l’UE (AESA) exhorte à prendre les cyber-menaces « au sérieux », en lançant une stratégie commune.
Aux États-Unis, en Turquie en Espagne, en Suède et récemment en Pologne, des avions infectés par des logiciels malveillants et des violations de données ont provoqué des retards, des pertes d’informations et une vague de préoccupation grandissante des pouvoirs publics, des organismes de réglementation et de l’industrie.
« Nous devons être toujours préparés au pire », a déclaré Luc Tytgat, directeur de la gestion stratégique et de la sécurité chez l’AESA.
Cependant, la plus grande préoccupation provient du fait qu’il existe une menace potentielle de piratage du système interne d’un avion, susceptible de le faire tomber. M. Tytgat a ajouté que les systèmes d’aviation subissent en moyenne 1.000 attaques par mois.
Un expert en piratage, qui a souhaité conserver l’anonymat, a confirmé à Sputnik qu’une personne qui possède les connaissances et les capacités nécessaires pourrait tout à fait faire tomber un avion s’il le souhaitait.
« Donc, il y a deux choses. Tout d’abord, l’impact d’une attaque sur le système de sécurité des données, ce qui signifie que des pirates pourraient accéder aux données financières d’un passager, à son historique et aux dates de ses vols. La deuxième question est le risque pour la sécurité personnelle. Des pirates peuvent avoir accès à vos informations personnelles à cause de réseaux internes vulnérables, mais le vrai problème, c’est que ces pirates peuvent se servir de cette brèche pour faire tomber un avion en pleine vol », a expliqué le hacker à Sputnik.
En 2015, un expert en sécurité informatique a réussi à contrôler un avion brièvement, après avoir piraté le système d’exploitation. L’expert a ainsi fait voler l’avion latéralement, en faisant fonctionner un de ses moteurs en « mode de montée ».
« Le problème réel, ce ne sont pas les sites web piratés, mais la cybersécurité de l’avion. Cet homme qui a montré qu’il pouvait faire tourner un avion sur le côté, c’est une très mauvaise chose. S’il n’avait pas pu revenir en arrière, il y aurait pu y avoir des pertes… », a déploré le hacker.
Que peut-on et que doit-on faire pour éviter de nouvelles attaques avec des conséquences catastrophiques ?
Les ingénieurs, en développant leur logiciel, ont souvent des préoccupations plus importantes que la sécurité, ce qui constitue un problème majeur.
Selon l’interlocuteur de Sputnik, il faut créer une liste de risques potentiels sur la base de toutes les menaces possibles pour la sécurité des avions.
Il est également nécessaire de mettre en place des standards de sécurité pour au moins prévenir les gens que leur avion est menacé en cas d’éventuelle cyberattaque.