L'attaque contre les systèmes informatiques de la compagnie aérienne polonaise Lot, qui a immobilisé dimanche 1 400 passagers à Varsovie pendant plus de cinq heures, pourrait être annonciatrice de menaces plus sérieuses envers l'industrie aéronautique, selon plusieurs experts interrogés par l'AFP.
Elle « a visé un système informatique auxiliaire en charge de la génération des plans de vol », sans lequel aucun décollage ne peut se faire, indique à l'AFP Loïc Guezo, directeur stratégie de Trend Micro pour l'Europe du Sud.
Une dizaine de vols intérieurs et internationaux ont dû être annulés et une douzaine retardés, avant que le trafic aérien ne reprenne en soirée.
« Les transports aériens sont dans le focus des pirates depuis quelques mois, en particulier suite à la Defcon 2014 », la grande convention hacker organisée en août dernier à Las Vegas (États-Unis), révèle Loïc Guezo.
Insérer une clé USB pour lire ses propres contenus comme cela est désormais possible dans les A380 les plus récents, chatter en ligne avec d'autres passagers, ou se connecter en Wifi embarqué vers le sol, leur offre selon lui de nombreuses perspectives.
De par ses conséquences, cette attaque n'a pas vraiment de précédent, même si en 2009, le ver informatique Conflicker avait infecté les réseaux de l'armée française, clouant notamment au sol les Rafale pendant plusieurs semaines avant l'intervention du géant américain Microsoft.
« Ici les motivations peuvent être multiples : trouver un moyen de dissuasion ultérieur, obtenir une rançon, provoquer une perte de chiffre d'affaires, gagner un avantage concurrentiel ou même obtenir un moyen de diversion », détaille Thomas Girard, directeur du département Cybersécurité de CS, à propos de l'attaque contre la compagnie polonaise qui n'a pas encore été élucidée.
Tanguy de Coatpont, directeur général de Kaspersky Lab France, n'écarte pas « une erreur accidentelle d'un employé ou du service informatique, par exemple un problème d'électricité ou de disque dur, ou un faux positif de l'antivirus protégeant le système affecté ».
L'aéroport Chopin de Varsovie est relativement modeste comparé à Heathrow à Londres ou Roissy à Paris, avec environ 11 vols toutes les heures durant la journée, ce qui laisse poindre une autre perspective, plus inquiétante.
« Il est également possible que cet événement marque le début de cyberattaques de plus grande ampleur dans des aéroports à plus fort trafic, les hackers ayant cette fois voulu mesurer le temps de réaction des autorités et des services informatiques en analysant les procédures d'intervention en cas d'incident », avertit Tanguy de Coatpont.
« Les acteurs du secteur prêtent une attention poussée aux cyber-risques, mais il faut garder à l'esprit que les compagnies aériennes et les société aéroportuaires doivent souvent gérer des systèmes critiques et complexes du fait de la mise en commun de différentes technologies », juge Laurent Pétroque, manager avant vente France de F5 Networks.
La possibilité que des pirates commettent des attentats similaires à ceux du 11 septembre 2001 en prenant à distance les commandes de plusieurs avions divise davantage les experts.
Parmi les potentielles vulnérabilités d'un avion de ligne figurent toutefois selon elle les différents contrôles de vol, le terminal satellite à bord, les systèmes de divertissement et le système de communications codées par satellite ou par radio.
« Si l'on considère que depuis le système de planification des vols jusqu'au système régissant l'avion lui-même, tous ces composants pris individuellement peuvent être l'objet d'une attaque, la question se pose en toute légitimité », indique en revanche Laurent Pétroque.
« C'est aujourd'hui un scénario de réflexion fort, notamment, car de nombreux systèmes de communication ou de positionnement sont anciens, sans sécurité d'authentification ou chiffrement, et peuvent être dupés et usurpés », affirme Loïc Guezo.
(Source : AFP)
commentaires (0)
Commenter