Pour les compagnies aériennes, les nouveaux pirates à craindre sont informatiques

Vue prise le 17 août 2004 d'un tableau d'affichage des vols au départ du terminal 2E de l'aéroport de Roissy. (Jack Guez/AFP)
Vue prise le 17 août 2004 d'un tableau d'affichage des vols au départ du terminal 2E de l'aéroport de Roissy. (Jack Guez/AFP)
Short Url
Publié le Vendredi 10 septembre 2021

Pour les compagnies aériennes, les nouveaux pirates à craindre sont informatiques

  • Les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques
  • Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers

NEW YORK : Les mesures de sécurité mises en place dans les aéroports et les avions après les attentats du 11-Septembre ont drastiquement limité le risque d'un terroriste faisant irruption dans le cockpit. Les compagnies aériennes craignent désormais davantage les potentielles attaques de pirates informatiques.

Entre le blindage des portes des pilotes, les appareils sophistiqués de détection d'explosifs, le fichage de certains passagers, l'interdiction d'objets pointus ou le contrôle des appareils électroniques, chaussures et liquides en cabine, "nous sommes plus en sécurité" dans les avions aujourd'hui, affirme le directeur général de l'Association internationale du transport aérien (Iata), Willie Walsh, dans une note mercredi.

Si un individu tentait malgré tout de prendre physiquement le contrôle d'un appareil, "les passagers eux-mêmes, sachant ce qui s'est passé le 11-Septembre, se débattraient", avance Dan Cutrer, un ancien pilote devenu expert en sécurité aérienne pour l'université américaine Embry-Riddle.

Pour lui, les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques.

Ces dernières font partie des "risques émergents" pour la sécurité à surveiller activement, aux côtés des drones ou des menaces en interne, abonde Willie Walsh.

- Nouvelles portes -

Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers.

La prise de contrôle des commandes d'un avion à distance est peu probable, estiment plusieurs experts interrogés par l'AFP: le système utilisé pour piloter un appareil est clairement séparé de celui gérant les écrans des passagers.

Et même si ces systèmes présentaient des failles, "ils ne constituent pas une cible attractive pour la plupart des acteurs en raison de l'accès et de l'expertise requis, ainsi que du risque de morts", avance Katelyn Bailey de la société de cyber-sécurité FireEye.

La menace la plus tangible vient peut-être du système permettant les échanges entre les pilotes et les contrôleurs aériens, qui n'est pas crypté, avance Pablo Hernandez, chercheur à l'institut spécialisé dans les données sur l'aviation Innaxis. Avec le bon appareil radio, il peut être assez simple de s'immiscer dans une conversation.

Mais la sûreté des vols étant la priorité dans l'aviation, les équipements sensibles sont sécurisés, affirme-t-il.

Les attaques sur les systèmes "au sol", comme ceux gérant les réservations de billets ou les bagages, sont en revanche devenues monnaie courante, comme quand des pirates ont accédé en 2020 aux données personnelles d'environ 9 millions de clients de la société britannique EasyJet.

L'organisme de surveillance du trafic Eurocontrol en a recensé 1.260 l'an dernier, principalement contre des compagnies mais aussi contre les constructeurs, les aéroports, les autorités, etc.

Chaque semaine en moyenne, un acteur du secteur dans le monde est désormais victime d'un rançongiciel, un logiciel installé frauduleusement par des pirates demandant de l'argent pour débloquer le système ou ne pas rendre public des données volées, ajoute l'organisme dans une note publiée début juillet.

- Argent et espionnage -

Le risque le plus redouté est une cyber-attaque "perturbant les opérations", explique à l'AFP Deneen DeFiore, cheffe de la sécurité de l'information pour United Airlines.

"Dans l'aviation, il n'y a pas de temps mort", rappelle-t-elle: des appareils décollent et atterrissent sans arrêt dans le monde et toute panne peut avoir des répercussions en cascade.

Et entre l'abandon progressif des billets papier, le partage croissant des données avec des prestataires, le recours grandissant à des logiciels permettant de mieux gérer les plannings ou la consommation de carburant, ce risque s'amplifie.

La grande majorité des hackers semblent motivés par l'argent, qu'ils peuvent gagner en piratant les données bancaires, en revendant des données personnelles ou en exigeant une rançon.

Mais au vu des nombreuses informations disponibles sur les passagers, depuis leur nom jusqu'à leur historique de vols, certains Etats peuvent aussi être tentés de mener des opérations d'espionnage, remarque Katelyn Bailey de FireEye. 

L'existence, depuis 2014, d'un centre de partage des informations et d'analyse dédié à la cyber-sécurité dans l'aviation (Aviation ISAC) est une aide précieuse pour les compagnies, selon Deneen DeFiore.

Les cyber-risques représentent, selon elle, une nouvelle réalité que l'ensemble des intervenants doit prendre en compte, des responsables de la sûreté aérienne aux équipes de maintenance.


Bangladesh: 24 morts après le naufrage d'un bateau dans une rivière

Des pêcheurs tentent de relever un bateau échoué après avoir pêché dans le golfe du Bengale à Teknaf, le 28 mars 2022. (Photo, AFP)
Des pêcheurs tentent de relever un bateau échoué après avoir pêché dans le golfe du Bengale à Teknaf, le 28 mars 2022. (Photo, AFP)
Short Url
  • «Les pompiers et les plongeurs recherchent d'autres corps», a déclaré un responsable de la police locale, Shafiqul Islam, en confirmant que les corps de 24 personnes avaient été retrouvés, principalement des femmes et des enfants
  • Les médias locaux ont indiqué qu'au moins dix personnes avaient été secourues et hospitalisées

DACCA: Au moins 24 personnes sont mortes et autant sont portées disparues après le naufrage dimanche, dans une rivière du nord du Bangladesh, d'un bateau transportant des pèlerins hindous. 

"Les pompiers et les plongeurs recherchent d'autres corps", a déclaré un responsable de la police locale, Shafiqul Islam, en confirmant que les corps de 24 personnes avaient été retrouvés, principalement des femmes et des enfants. 

Le bateau transportait jusqu'à 50 pèlerins hindous qui se rendaient dans un temple datant de plusieurs siècles. Il a soudainement basculé et coulé au milieu de la rivière Karotoa, près de la ville de Boda (nord), a précisé la police. 

Un autre officier de police a déclaré que jusqu'à 25 personnes restent portées disparues. 

Les médias locaux ont indiqué qu'au moins dix personnes avaient été secourues et hospitalisées. 

Des images prises avec des téléphones portables, relayées par la chaîne de télévision Channel 24, montrent l'embarcation surchargée se retourner soudainement, projetant les passagers dans les eaux de la rivière aux couleurs de boue. 

longue liste  

Des dizaines de personnes sur les berges à une vingtaine de mètres se sont mises à pousser des cris et à hurler en voyant la scène. Le temps était calme au moment du drame. 

Des milliers d'hindous du Bangladesh, pays à majorité musulmane, se rendent chaque année au temple de Bodeshwari. Dimanche marquait le début de la Durga Puja, la principale fête hindoue au Bangladesh -comme dans l'est de l'Inde - qui attire de grandes foules dans les temples. 

Cet accident allonge une longue liste de catastrophes comparables dans ce pays de 170 millions d'habitants, pauvre et traversé par de nombreux cours d'eau. 

Les tragédies liées aux naufrages de bateaux sont principalement imputées au manque d'entretien, aux standards de sécurité laxistes et à la surpopulation à bord. 

En décembre dernier plus de 40 personnes ont péri dans l'incendie d'un ferry bondé qui a pris feu dans le sud du pays. 

Les flammes s'étaient déclarées tôt le matin alors que la plupart des passagers dormaient, près de Jhakakathi, une localité rurale à quelque 250 kilomètres au sud de la capitale Dacca. 

En juin 2021 un ferry a coulé à Dacca après une collision avec un autre navire, tuant au moins 32 personnes. 

Au moins 78 personnes sont mortes en février 2015 lorsqu'un bateau surpeuplé est entré en collision avec un cargo dans une rivière à l'ouest de la capitale. 


Grèce: l'ambassade d'Iran visée par un cocktail Molotov

Des femmes iraniennes ont coupé leurs cheveux en geste de solidarité avec Mahsa Amini, brandissant des pancartes portant le slogan (Photo, AFP).
Des femmes iraniennes ont coupé leurs cheveux en geste de solidarité avec Mahsa Amini, brandissant des pancartes portant le slogan (Photo, AFP).
Short Url
  • L'agence cite la police grecque selon laquelle vers 01H00, deux personnes circulant sur une moto le visage couvert ont lancé le cocktail Molotov
  • Samedi après-midi, environ 200 personnes s'étaient rassemblées sur la place Syntagma au centre d'Athènes pour protester contre la répression en Iran des manifestations qui ont suivi la mort de Mahsa Amini

ATHENES: Un cocktail Molotov a été lancé dans la nuit de samedi à dimanche sur l'ambassade d'Iran à Athènes, sans faire de dégâts, a rapporté dimanche l'agence de presse grecque Athens News Agency (ANA).

L'agence cite la police grecque selon laquelle vers 01H00 (10H00 GMT samedi soir), deux personnes circulant sur une moto le visage couvert ont lancé le cocktail Molotov qui a explosé sur le mur de l'ambassade.

Samedi après-midi, environ 200 personnes s'étaient rassemblées sur la place Syntagma au centre d'Athènes pour protester contre la répression en Iran des manifestations qui ont suivi la mort de Mahsa Amini après son arrestation par la police des moeurs.

Des femmes iraniennes ont coupé leurs cheveux en geste de solidarité avec Mahsa Amini, brandissant des pancartes portant le slogan: "dites son nom!".


Quand Mozart taquine Wagner pour «sauver des vies» en Ukraine

Des soldats ukrainiens sont assis sur des véhicules blindés à l'extérieur de la ville d'Izioum, le 24 septembre 2022 (Photo, AFP).
Des soldats ukrainiens sont assis sur des véhicules blindés à l'extérieur de la ville d'Izioum, le 24 septembre 2022 (Photo, AFP).
Short Url
  • La Russie est accusée d'utiliser des hommes du groupe paramilitaire Wagner, à la réputation sulfureuse, en Ukraine aux côtés de l'armée
  • La musique de Richard Wagner, réputé pour son antisémitisme, a été admirée par Adolf Hitler et reste boycotté en Israël

REGION DE DONETSK: Des anciens Marines américains veulent "sauver des vies" en Ukraine, en faisant de l'humanitaire et de la formation militaire avec le groupe Mozart, dont le nom est un "pied de nez" au groupe paramilitaire russe Wagner.

Talkie-walkie en main, Steve, 52 ans, dont 23 dans les Marines, conduit une Jeep remplie de sacs de denrées alimentaires fournis par l'ONG World Central Kitchen.

Dans un village proche du front dans la partie de la région de Donetsk sous contrôle ukrainien, il s'arrête devant le centre culturel, suivi d'un fourgon et d'une autre voiture remplis de sacs jusqu'au toit.

Au total, le groupe Mozart vient livrer ce jour-là 260 paquets qui sont entreposés sur la scène du théâtre, avant d'être distribués aux citoyens.

Jusqu'à présent selon Steve, qui n'a pas souhaité donner son nom de famille, "nous avons peut-être livré environ 12 tonnes de nourriture". "Ca parait peu, mais nous sommes une petite organisation", ajoute-t-il. L'homme estime que du fait de la taille modérée de ses équipes, Mozart est capable d'aller plus loin que "les grosses organisations".

"L'humanitaire nous aide beaucoup. Parce qu'avec ma retraite, je ne gagne pas beaucoup et c'est dur de survivre dans ces conditions-là (de guerre, ndlr)", dit Maksym, un homme d'une soixantaine d'années, une miche de pain à la main.

Pour ne pas revenir avec des véhicules "à vide" le petit groupe, qui compte entre 10 et 25 personnes selon les périodes de l'année, pratique aussi les évacuations de civils.

"Nous évacuons des civils, adultes, enfants et animaux domestiques", explique Steve qui se rend avec ses co-équipiers dans des zones proches du front, sous les bombardements. Ils les emmènent dans des lieux d'accueil gérés par le gouvernement ukrainien, dit-il.

«Un fusil pas une guitare»

Mozart organise aussi des formations pour les militaires ukrainiens, mais "en aucun cas nous ne conduisons des opérations militaires comme le groupe Wagner", affirme Steve en précisant qu'aucun d'eux n'est armé.

La Russie est accusée d'utiliser des hommes du groupe paramilitaire Wagner, à la réputation sulfureuse, en Ukraine aux côtés de l'armée.

Baptiser Mozart le groupe américain, c'était un "pied de nez" à Wagner, sourit Andy Bain, ancien officier de réserve des Marines, qui assure que tout ce qui est enseigné relève "du bon sens".

La musique de Richard Wagner, réputé pour son antisémitisme, a été admirée par Adolf Hitler et reste boycotté en Israël.

Quelque part dans la région de Donetsk, un groupe d'une vingtaine de soldats ukrainiens s'entraîne avec des instructeurs étrangers du groupe Mozart.

Dans un champ, les Ukrainiens avancent à découvert. "Contact! bang, bang, bang", hurle un instructeur à l'autre bout du champ. Les soldats se jettent dans l'herbe et crient à leur tour "bang, bang, bang".

Toute la séquence est ensuite décortiquée par les instructeurs qui essaient de corriger les erreurs des soldats.

"Regardez l'ennemi, bon sang visez-le!", vocifère en anglais un des formateurs. Par l'intermédiaire de l'interprète, il dit à un soldat: "tiens ton fusil comme ça, c'est un fusil pas une guitare!"

Sous couvert d'anonymat, un autre instructeur assure: "Ils sont bons, bien meilleurs qu'il y a deux jours".

"On améliore nos compétences grâce aux instructeurs", estime Gueorgiï, un officier de 32 ans qui suit la formation avec ses hommes. "Ce type de formation est très efficace parce que même quand on a l'expérience du feu, on apprend toujours des choses nouvelles", assure-t-il.

Mais nombre de ces soldats sont des novices.

"Beaucoup n'avaient jamais tiré avec une arme à feu avant. Les armes sont très dangereuses dans les mains de gens qui ne savent pas s'en servir", dit Martin Wetterauer, 55 ans, chef des opérations du groupe Mozart.

Selon cet ancien officier des Marines, les formations de Mozart tournent autour de "la survie sur le champ de bataille", grâce à un enseignement des connaissances "basiques": savoir porter correctement un gilet pare-balles, se protéger de l'artillerie ennemie en creusant des abris, ou encore prodiguer des soins médicaux.

"Nous avons un très petit impact stratégiquement sur le déroulement du conflit, on le sait", reconnait M. Wetterauer, mais "pour nous tout réside dans le fait de sauver des vies", par l'aide humanitaire et la formation militaire.