Pour les compagnies aériennes, les nouveaux pirates à craindre sont informatiques

Vue prise le 17 août 2004 d'un tableau d'affichage des vols au départ du terminal 2E de l'aéroport de Roissy. (Jack Guez/AFP)
Vue prise le 17 août 2004 d'un tableau d'affichage des vols au départ du terminal 2E de l'aéroport de Roissy. (Jack Guez/AFP)
Short Url
Publié le Vendredi 10 septembre 2021

Pour les compagnies aériennes, les nouveaux pirates à craindre sont informatiques

  • Les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques
  • Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers

NEW YORK : Les mesures de sécurité mises en place dans les aéroports et les avions après les attentats du 11-Septembre ont drastiquement limité le risque d'un terroriste faisant irruption dans le cockpit. Les compagnies aériennes craignent désormais davantage les potentielles attaques de pirates informatiques.

Entre le blindage des portes des pilotes, les appareils sophistiqués de détection d'explosifs, le fichage de certains passagers, l'interdiction d'objets pointus ou le contrôle des appareils électroniques, chaussures et liquides en cabine, "nous sommes plus en sécurité" dans les avions aujourd'hui, affirme le directeur général de l'Association internationale du transport aérien (Iata), Willie Walsh, dans une note mercredi.

Si un individu tentait malgré tout de prendre physiquement le contrôle d'un appareil, "les passagers eux-mêmes, sachant ce qui s'est passé le 11-Septembre, se débattraient", avance Dan Cutrer, un ancien pilote devenu expert en sécurité aérienne pour l'université américaine Embry-Riddle.

Pour lui, les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques.

Ces dernières font partie des "risques émergents" pour la sécurité à surveiller activement, aux côtés des drones ou des menaces en interne, abonde Willie Walsh.

- Nouvelles portes -

Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers.

La prise de contrôle des commandes d'un avion à distance est peu probable, estiment plusieurs experts interrogés par l'AFP: le système utilisé pour piloter un appareil est clairement séparé de celui gérant les écrans des passagers.

Et même si ces systèmes présentaient des failles, "ils ne constituent pas une cible attractive pour la plupart des acteurs en raison de l'accès et de l'expertise requis, ainsi que du risque de morts", avance Katelyn Bailey de la société de cyber-sécurité FireEye.

La menace la plus tangible vient peut-être du système permettant les échanges entre les pilotes et les contrôleurs aériens, qui n'est pas crypté, avance Pablo Hernandez, chercheur à l'institut spécialisé dans les données sur l'aviation Innaxis. Avec le bon appareil radio, il peut être assez simple de s'immiscer dans une conversation.

Mais la sûreté des vols étant la priorité dans l'aviation, les équipements sensibles sont sécurisés, affirme-t-il.

Les attaques sur les systèmes "au sol", comme ceux gérant les réservations de billets ou les bagages, sont en revanche devenues monnaie courante, comme quand des pirates ont accédé en 2020 aux données personnelles d'environ 9 millions de clients de la société britannique EasyJet.

L'organisme de surveillance du trafic Eurocontrol en a recensé 1.260 l'an dernier, principalement contre des compagnies mais aussi contre les constructeurs, les aéroports, les autorités, etc.

Chaque semaine en moyenne, un acteur du secteur dans le monde est désormais victime d'un rançongiciel, un logiciel installé frauduleusement par des pirates demandant de l'argent pour débloquer le système ou ne pas rendre public des données volées, ajoute l'organisme dans une note publiée début juillet.

- Argent et espionnage -

Le risque le plus redouté est une cyber-attaque "perturbant les opérations", explique à l'AFP Deneen DeFiore, cheffe de la sécurité de l'information pour United Airlines.

"Dans l'aviation, il n'y a pas de temps mort", rappelle-t-elle: des appareils décollent et atterrissent sans arrêt dans le monde et toute panne peut avoir des répercussions en cascade.

Et entre l'abandon progressif des billets papier, le partage croissant des données avec des prestataires, le recours grandissant à des logiciels permettant de mieux gérer les plannings ou la consommation de carburant, ce risque s'amplifie.

La grande majorité des hackers semblent motivés par l'argent, qu'ils peuvent gagner en piratant les données bancaires, en revendant des données personnelles ou en exigeant une rançon.

Mais au vu des nombreuses informations disponibles sur les passagers, depuis leur nom jusqu'à leur historique de vols, certains Etats peuvent aussi être tentés de mener des opérations d'espionnage, remarque Katelyn Bailey de FireEye. 

L'existence, depuis 2014, d'un centre de partage des informations et d'analyse dédié à la cyber-sécurité dans l'aviation (Aviation ISAC) est une aide précieuse pour les compagnies, selon Deneen DeFiore.

Les cyber-risques représentent, selon elle, une nouvelle réalité que l'ensemble des intervenants doit prendre en compte, des responsables de la sûreté aérienne aux équipes de maintenance.


Attaques de drones sur des infrastructures pétrolières en Russie, une raffinerie en feu

Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
Un véhicule de recrutement militaire renversé à Lviv, à la suite des troubles qui ont éclaté après que des officiers ont interpellé un homme soupçonné de se soustraire au service militaire et l'ont conduit dans un centre de recrutement le 8 juillet 2026, dans le contexte de l'invasion russe de l'Ukraine. (Photo : document fourni / Bureau du procureur général ukrainien / AFP)
  • Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes
  • Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine

MOSCOU: Des attaques de drones ont visé plusieurs infrastructures pétrolières dans le sud de la Russie vendredi, déclenchant un incendie dans une raffinerie de la région de Krasnodar, ont indiqué les autorités, faisant état de la destruction de 376 drones ukrainiens dans la nuit.

"A la suite de la chute de débris de drones, un incendie s’est déclaré à la raffinerie d'Ilskiï", a indiqué le quartier général opérationnel de la région de Krasnodar sur Telegram, précisant qu'il n'y a pas eu de victimes.

Le gouverneur de la région de Rostov, Iouri Slioussar, également dans le sud de la Russie, a indiqué que deux installations de stockage d'hydrocarbures à Azov avaient pris feu, suite à des frappes.

Ces nouvelles attaques contre des infrastructures pétrolières interviennent au moment où le pays connaît des difficultés d'approvisionnement en carburant, qui sont particulièrement sévères dans la péninsule de Crimée voisine.

Entre 20H00 locales jeudi et vendredi 7H00, les forces russes ont détruit 376 drones ukrainiens, a précisé le ministère russe de la Défense sur la messagerie Max.

La Russie continue de frapper presque quotidiennement l'Ukraine, plus de quatre ans après le début de la guerre, pire conflit en Europe depuis la Deuxième Guerre mondiale, jusqu'à présent sans issue diplomatique.

L'Ukraine a également intensifié ses frappes sur le territoire russe, parfois très loin de la frontière, visant particulièrement des infrastructures de transport et de stockage d'hydrocarbures pour tenter d'assécher la capacité de Moscou à financer son effort de guerre.


L'Iran cherche à tuer Donald Trump, a affirmé Israël auprès de Washington

Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
Le Premier ministre israélien Benjamin Netanyahu écoute le président américain Donald Trump s'exprimer devant les journalistes lors d'une conférence de presse conjointe à la résidence Mar-a-Lago de Trump, à Palm Beach, en Floride. (AFP)
  • Israël a transmis aux États-Unis des renseignements affirmant que l'Iran préparerait un nouveau projet d'assassinat contre Donald Trump, selon des médias américains.
  • Ces révélations surviennent sur fond de tensions entre Washington et Israël concernant la guerre en Iran, certains responsables américains évoquant une possible tentative d'influencer la politique de Donald Trump

WASHINGTON: Israël a transmis à Washington des informations de ses services de renseignement selon lesquelles l'Iran prépare un nouveau plan pour assassiner Donald Trump, rapportent jeudi le Wall Street Journal et CNN en citant des sources anonymes.

Les deux médias américains sont avares en détails. Selon une source citée par CNN, l'alerte est arrivée cette semaine aux oreilles des Américains. Selon une autre source auprès de la chaîne, les Israéliens ont confirmé un nouveau plan iranien déjà partiellement détecté par les services américains.

Interrogée par l'AFP, la Maison Blanche n'a pas démenti, renvoyant simplement vers des déclarations de Donald Trump datant de mercredi: "Ils veulent éliminer le dirigeant américain - moi. Je suis sur une sorte de liste, j'ai vu ce matin que je suis sur toutes leurs listes".

Le président avait alors quitté le sommet de l'Otan en Turquie avec l'ancien avion présidentiel, et non le nouveau offert par le Qatar, en raison de questions de sécurité, selon le New York Times.

Ces fuites évoquant un nouveau complot interviennent au moment où la relation entre Israël et les Etats-Unis et leurs deux dirigeants, le Premier ministre Benjamin Netanhayu et Donald Trump, bat de l'aile à propos de la guerre en Iran.

Les Etats-Unis sont le principal allié d'Israël, mais le président américain s'est à plusieurs reprises livré ces dernières semaines à des critiques publiques de M. Netanyahu, après que la guerre menée par Israël contre le Hezbollah au Liban a menacé les pourparlers avec l'Iran.

Des sources américaines citées par CNN estiment que cette transmission d'informations israéliennes aux Américains pourrait constituer un effort du gouvernement Netanyahu visant à convaincre Donald Trump de poursuivre ses bombardements contre l'Iran, redémarrés cette semaine.

Les Etats-Unis ont assassiné le puissant général iranien Qassem Soleimani en Irak en 2020, lors du premier mandat du républicain, et l'Iran a publiquement menacé de représailles, notamment à l'encontre de Donald Trump.

L'Iran vient d'inhumer son défunt guide suprême Ali Khamenei, tué dans une frappe américano-israélienne fin février au tout début de leur guerre, après plusieurs jours de funérailles marquées le désir de vengeance.


L'armée américaine dit avoir mené une nouvelle série de frappes en Iran, sur 90 cibles

Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
Des personnes se rassemblent sur la place Ferdowsi à Téhéran pour les funérailles du guide suprême iranien, Ali Khamenei. (AFP)Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Les États-Unis annoncent avoir frappé environ 90 cibles militaires en Iran, dont des systèmes de défense antiaérienne
  • Selon le Centcom, ces frappes visent à réduire les capacités de l’Iran à menacer la navigation commerciale dans le détroit d’Ormuz

WASHINGTON: L'armée américaine a atteint quelque 90 "cibles militaires" en Iran, parmi lesquelles des systèmes de défense antiaérienne, lors de sa dernière série de frappes, a annoncé mercredi soir le commandement américain pour le Moyen-Orient (Centcom).

"Les Etats-Unis ont achevé une nouvelle série de frappes contre l'Iran, le 8 juillet, afin de dégrader davantage la capacité de l'Iran à s'en prendre au transport maritime commercial et à d'innocents marins civils dans le détroit d'Ormuz", a détaillé le Centcom dans un communiqué publié sur X.