Pour les compagnies aériennes, les nouveaux pirates à craindre sont informatiques

Vue prise le 17 août 2004 d'un tableau d'affichage des vols au départ du terminal 2E de l'aéroport de Roissy. (Jack Guez/AFP)
Vue prise le 17 août 2004 d'un tableau d'affichage des vols au départ du terminal 2E de l'aéroport de Roissy. (Jack Guez/AFP)
Short Url
Publié le Vendredi 10 septembre 2021

Pour les compagnies aériennes, les nouveaux pirates à craindre sont informatiques

  • Les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques
  • Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers

NEW YORK : Les mesures de sécurité mises en place dans les aéroports et les avions après les attentats du 11-Septembre ont drastiquement limité le risque d'un terroriste faisant irruption dans le cockpit. Les compagnies aériennes craignent désormais davantage les potentielles attaques de pirates informatiques.

Entre le blindage des portes des pilotes, les appareils sophistiqués de détection d'explosifs, le fichage de certains passagers, l'interdiction d'objets pointus ou le contrôle des appareils électroniques, chaussures et liquides en cabine, "nous sommes plus en sécurité" dans les avions aujourd'hui, affirme le directeur général de l'Association internationale du transport aérien (Iata), Willie Walsh, dans une note mercredi.

Si un individu tentait malgré tout de prendre physiquement le contrôle d'un appareil, "les passagers eux-mêmes, sachant ce qui s'est passé le 11-Septembre, se débattraient", avance Dan Cutrer, un ancien pilote devenu expert en sécurité aérienne pour l'université américaine Embry-Riddle.

Pour lui, les nouveaux dangers sont devenus invisibles, qu'il s'agisse du coronavirus, qui touche de plein fouet l'ensemble du trafic aérien depuis près de deux ans, ou des attaques informatiques.

Ces dernières font partie des "risques émergents" pour la sécurité à surveiller activement, aux côtés des drones ou des menaces en interne, abonde Willie Walsh.

- Nouvelles portes -

Au fur et à mesure que le secteur de l'aviation adopte des nouvelles technologies, développe des services en ligne, propose aux passagers de se connecter en wifi, de nouvelles portes d'entrée s'ouvrent pour les hackers.

La prise de contrôle des commandes d'un avion à distance est peu probable, estiment plusieurs experts interrogés par l'AFP: le système utilisé pour piloter un appareil est clairement séparé de celui gérant les écrans des passagers.

Et même si ces systèmes présentaient des failles, "ils ne constituent pas une cible attractive pour la plupart des acteurs en raison de l'accès et de l'expertise requis, ainsi que du risque de morts", avance Katelyn Bailey de la société de cyber-sécurité FireEye.

La menace la plus tangible vient peut-être du système permettant les échanges entre les pilotes et les contrôleurs aériens, qui n'est pas crypté, avance Pablo Hernandez, chercheur à l'institut spécialisé dans les données sur l'aviation Innaxis. Avec le bon appareil radio, il peut être assez simple de s'immiscer dans une conversation.

Mais la sûreté des vols étant la priorité dans l'aviation, les équipements sensibles sont sécurisés, affirme-t-il.

Les attaques sur les systèmes "au sol", comme ceux gérant les réservations de billets ou les bagages, sont en revanche devenues monnaie courante, comme quand des pirates ont accédé en 2020 aux données personnelles d'environ 9 millions de clients de la société britannique EasyJet.

L'organisme de surveillance du trafic Eurocontrol en a recensé 1.260 l'an dernier, principalement contre des compagnies mais aussi contre les constructeurs, les aéroports, les autorités, etc.

Chaque semaine en moyenne, un acteur du secteur dans le monde est désormais victime d'un rançongiciel, un logiciel installé frauduleusement par des pirates demandant de l'argent pour débloquer le système ou ne pas rendre public des données volées, ajoute l'organisme dans une note publiée début juillet.

- Argent et espionnage -

Le risque le plus redouté est une cyber-attaque "perturbant les opérations", explique à l'AFP Deneen DeFiore, cheffe de la sécurité de l'information pour United Airlines.

"Dans l'aviation, il n'y a pas de temps mort", rappelle-t-elle: des appareils décollent et atterrissent sans arrêt dans le monde et toute panne peut avoir des répercussions en cascade.

Et entre l'abandon progressif des billets papier, le partage croissant des données avec des prestataires, le recours grandissant à des logiciels permettant de mieux gérer les plannings ou la consommation de carburant, ce risque s'amplifie.

La grande majorité des hackers semblent motivés par l'argent, qu'ils peuvent gagner en piratant les données bancaires, en revendant des données personnelles ou en exigeant une rançon.

Mais au vu des nombreuses informations disponibles sur les passagers, depuis leur nom jusqu'à leur historique de vols, certains Etats peuvent aussi être tentés de mener des opérations d'espionnage, remarque Katelyn Bailey de FireEye. 

L'existence, depuis 2014, d'un centre de partage des informations et d'analyse dédié à la cyber-sécurité dans l'aviation (Aviation ISAC) est une aide précieuse pour les compagnies, selon Deneen DeFiore.

Les cyber-risques représentent, selon elle, une nouvelle réalité que l'ensemble des intervenants doit prendre en compte, des responsables de la sûreté aérienne aux équipes de maintenance.


Pas de négociation directe entre l'Iran et les Etats-Unis à Doha, selon le Qatar

  • "M. Steve Witkoff et M. Jared Kushner sont ici à Doha pour rencontrer des médiateurs et des responsables qataris, et les discussions porteront sur l'ensemble des questions régionales (...) y compris, bien sûr, les négociations avec l'Iran, mais aussi le L
  • "Ils ne sont pas ici pour leurs négociations avec les Iraniens"

DOHA: Le Qatar, un des pays médiateurs dans le conflit Iran/Etats-Unis, a affirmé mardi qu'aucune discussion directe n'était prévue dans les jours à venir à Doha, où Washington a envoyé ses émissaires pour des réunions avec des médiateurs.

Les deux camps avaient annoncé l'envoi de responsables au Qatar pour avancer après la signature mi-juin d'un protocole d'accord visant à mettre fin à la guerre au Moyen-Orient sur tous les fronts, y compris au Liban.

"M. Steve Witkoff et M. Jared Kushner sont ici à Doha pour rencontrer des médiateurs et des responsables qataris, et les discussions porteront sur l'ensemble des questions régionales (...) y compris, bien sûr, les négociations avec l'Iran, mais aussi le Liban", a déclaré Majed Al Ansari, porte-parole du ministère des Affaires étrangères du Qatar.

"Ils ne sont pas ici pour leurs négociations avec les Iraniens", a-t-il précisé. Par ailleurs, selon lui, "aucune rencontre directe n'est programmée entre les deux parties dans les prochains jours" ni aucune "réunion de haut niveau".

Côté iranien, une "délégation technique effectue des allers-retours à Doha en fonction de l'avancée des négociations. Il n'y a actuellement aucune délégation de haut niveau sur place", a ajouté le porte-parole.

Les discussions techniques portent sur des points du dossier nucléaire, des questions économiques, de performance de l'Etat ou sur la sécurité, a énuméré Majed Al Ansari.

Le Qatar a d'abord refusé de prendre le rôle de médiateur, après avoir été la cible de tirs iraniens en représailles aux frappes américano-israéliennes contre l'Iran. Mais depuis plusieurs semaines, il joue un rôle plus actif dans les négociations auprès du Pakistan, autre pays médiateur.


Hostilités en pause entre Téhéran et Washington, réunions annoncées au Qatar

Un avion de chasse F-16 de l’US Air Force patrouille dans le ciel au-dessus du Moyen-Orient. (Central Command)
Un avion de chasse F-16 de l’US Air Force patrouille dans le ciel au-dessus du Moyen-Orient. (Central Command)
  • L’Iran et les États-Unis prévoient des échanges au Qatar, mais Téhéran exclut toute négociation directe
  • Tensions persistantes autour du détroit d’Ormuz après des attaques et un ralentissement du trafic maritime

WASHINGTON: L'Iran et les Etats-Unis ont annoncé lundi des réunions cette semaine au Qatar après leurs attaques des derniers jours, mais Téhéran évoque des rencontres techniques sans négociations directes avec le camp adverse quand Washington parle de "réunions de haut niveau".

Les deux camps ont décidé, selon un responsable américain, de cesser leurs attaques, menées en dépit de la signature d'un protocole d'accord à la mi-juin pour mettre fin au conflit au Moyen-Orient.

Et le président américain a écrit sur son réseau Truth Social: "L'IRAN A DEMANDE UNE REUNION. ELLE AURA LIEU DEMAIN (mardi) A DOHA !".

Peu après, la porte-parole de la Maison Blanche Karoline Leavitt a annoncé sur Fox News que les émissaires Steve Witkoff et Jared Kushner se rendraient sur place "cette semaine pour participer à des réunions de haut niveau".

D'après CNN, qui cite deux responsables américains, Steve Witkoff est déjà en route pour Doha.

Un diplomate au fait des pourparlers a confirmé à l'AFP une rencontre "ces prochains jours des équipes techniques", ajoutant que "les canaux de communication pour désamorcer les incidents étaient opérationnels".

- Tensions autour d'Ormuz -

Après avoir d'abord démenti toute réunion, la diplomatie iranienne a confirmé lundi l'envoi d'une "délégation d'experts" cette semaine à Doha. Mais "dans les prochains jours, nous ne négocierons pas avec la partie américaine, à aucun niveau", a insisté le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï.

Les tensions se cristallisent autour de la gestion du stratégique détroit d'Ormuz, où le trafic a ralenti ce week-end après deux attaques de navires.

Au total, 29 bateaux transportant des matières premières ont franchi le détroit samedi et 12 dimanche, selon les données de la société de suivi maritime Kpler, un chiffre en net recul par rapport aux jours précédents.

L'Iran répète depuis des semaines en dépit de l'opposition des Etats-Unis qu'il n'y aura pas de retour à la situation d'avant-guerre, quand le passage était gratuit. Et il a menacé les navires tentés de contourner l'itinéraire autorisé.

Accusant Téhéran d'avoir ciblé deux navires la semaine dernière, les Etats-Unis ont bombardé le pays en retour, et l'Iran a ciblé ses voisins du Golfe, Koweït et Bahreïn.

De quoi fragiliser le protocole d'accord signé le 17 juin entre Téhéran et Washington.

- Frais de service -

L'Iran et Oman revendiquent leur souveraineté sur le transit dans le détroit et envisagent donc des frais de service. Pourtant la Convention des Nations unies sur le droit de la mer, non ratifiée par Téhéran, garantit la liberté de navigation "sans entrave" des navires dans les détroits servant à la navigation internationale.

Verrouillé par la République islamique pendant la guerre lancée le 28 février par Israël et les Etats-Unis, cette voie maritime cruciale pour le commerce mondial d'hydrocarbures a rouvert peu après la signature du protocole d'accord.

Téhéran n'autorise cependant qu'un seul couloir de passage, le long de ses côtes.

Oman entretient de son côté le flou et a annoncé l'ouverture d'une voie de navigation alternative temporaire, présentée comme une initiative concertée avec l'ONU pour évacuer les marins et navires bloqués.

Le sultan d'Oman, Haïtham ben Tariq, et le président français Emmanuel Macron ont plaidé lundi pour une "navigation libre, sans conditions ni restrictions" et convenu d'y mener des "opérations de déminage conjointes". Ce à quoi la diplomatie iranienne a répondu en sommant la France de ne pas "compliquer davantage" la situation.

- "Détermination" -

Au Liban, que Téhéran avait exigé d'inclure dans les pourparlers avec les Etats-Unis, Israël a poursuivi ses frappes ce week-end, malgré la signature vendredi à Washington d'un accord-cadre pour une "paix durable".

Selon un média d'Etat libanais, une frappe israélienne a encore eu lieu lundi dans le sud du pays.

L'accord-cadre prévoit notamment qu'Israël continue à occuper le sud du Liban, comme depuis le début de cette nouvelle guerre contre le Hezbollah, jusqu'à ce que le mouvement chiite soutenu par l'Iran rende les armes.

Une exigence de longue date, que le gouvernement libanais peine à mettre en oeuvre malgré la pression des Etats-Unis.

Lundi, le président libanais Joseph Aoun a justement affiché sa "détermination" à asseoir l'autorité de l'Etat en déployant son armée jusqu'à la frontière avec Israël, dans une zone où le Hezbollah est implanté.

Le Liban a été entraîné dans le conflit le 2 mars, quand le Hezbollah a visé le nord d'Israël en soutien à son parrain iranien, visé par l'offensive américano-israélienne. Israël a riposté en jurant d'"éliminer" le mouvement, et déployé ses troupes dans le sud. Ses frappes ont depuis fait plus de 4.200 morts, selon Beyrouth.


Les Etats-Unis et l'Iran cessent les hostilités «pour le moment»

Les Etats-Unis et l'Iran vont suspendre leurs récentes attaques mutuelles qui avaient marqué une reprise des hostilités après la signature de leur protocole d'accord, a annoncé dimanche un responsable américain. (AFP)
Les Etats-Unis et l'Iran vont suspendre leurs récentes attaques mutuelles qui avaient marqué une reprise des hostilités après la signature de leur protocole d'accord, a annoncé dimanche un responsable américain. (AFP)
  • Les deux camps s'accusaient mutuellement de violations du cessez-le-feu ces derniers jours, dans un regain de tensions après la signature le 17 juin de leur protocole d'accord
  • Le responsable américain n'a cependant pas confirmé des informations de médias américains faisant état d'une rencontre entre Iraniens et Américains mardi au Qatar, avec Ormuz au programme

WASHINGTON: Les Etats-Unis et l'Iran vont suspendre leurs récentes attaques mutuelles qui avaient marqué une reprise des hostilités après la signature de leur protocole d'accord, a annoncé dimanche un responsable américain.

"Il est prévu que les discussions techniques continuent sur tous les points du protocole d'accord. Les deux parties vont cesser (leurs attaques) pour le moment et les navires peuvent circuler librement" dans le détroit d'Ormuz et autour, a expliqué dans un mail transmis à l'AFP ce responsable.

Les deux camps s'accusaient mutuellement de violations du cessez-le-feu ces derniers jours, dans un regain de tensions après la signature le 17 juin de leur protocole d'accord.

Le responsable américain n'a cependant pas confirmé des informations de médias américains faisant état d'une rencontre entre Iraniens et Américains mardi au Qatar, avec Ormuz au programme.

Verrouillé par la République islamique pendant la guerre lancée le 28 février par Israël et les Etats-Unis, ce qui a déstabilisé le commerce mondial d'hydrocarbures et fait flamber les cours du pétrole, le détroit a rouvert la semaine dernière.

Téhéran n'autorise cependant qu'un seul couloir de passage, le long de ses côtes, et menace de s'en prendre à tout navire contrevenant. "Aucune autre institution ni aucun autre pays" que l'Iran n'est "responsable" de la gestion du détroit, a martelé dimanche le chef de la diplomatie Abbas Araghchi.

"Toute ingérence" dans la gestion du détroit conduira "à des retards dans (sa) réouverture et augmentera les tensions", a-t-il lancé.

Possible rencontre au Qatar 

L'Iran a vu d'un mauvais oeil l'annonce par Oman de l'ouverture d'une voie de navigation alternative temporaire, présentée comme une initiative concertée avec l'ONU pour évacuer les marins et navires bloqués. Des dizaines de bateaux l'ont empruntée cette semaine.

Et depuis jeudi, deux navires ont été touchés par des projectiles d'origine inconnue - des attaques attribuées à Téhéran par l'armée américaine qui a riposté deux jours de suite en bombardant l'Iran.

Téhéran a de son côté répliqué en tirant missiles et drones vers ses voisins du Golfe, notamment le Koweït et Bahreïn.

Citant deux responsables américains et une troisième source ayant connaissance du dossier, le média Axios a affirmé que des discussions devaient avoir lieu mardi au Qatar pour résoudre les différends concernant Ormuz, voie par laquelle transite habituellement quelque 20% des hydrocarbures mondiaux.

Si l'Iran et Oman revendiquent leur souveraineté sur Ormuz, la Convention des Nations unies sur le droit de la mer (CNUDM), adoptée en 1982, garantit un droit de "passage en transit" dans les détroits qui servent à la navigation internationale, comme celui d'Ormuz, incontournable pour relier le Golfe au reste du monde.

Le texte, non ratifié par Téhéran, dispose que "tous les navires et aéronefs" dont le but est le transit "continu et rapide" du détroit jouissent d'une liberté de navigation "sans entrave".

Frappes israéliennes au Liban 

Au Liban, que Téhéran avait exigé d'inclure dans le protocole d'accord avec les Etats-Unis, Israël a poursuivi ses frappes dimanche. Et ce malgré, aussi, la signature vendredi à Washington d'un accord-cadre en vue d'une "paix durable".

Dans un communiqué conjoint, le Premier ministre Benjamin Netanyahu et le ministre de la Défense israéliens Israël Katz ont annoncé que l'armée avait détruit un long et profond tunnel du Hezbollah dans le sud du Liban.

L'Agence libanaise d'information ANI (officielle) a rapporté des bombardements, le ministère de la Santé faisant état de deux blessés après le lancement d'une grenade par "l'ennemi israélien" sur une localité du sud du pays.

Le chef du Parlement libanais allié au Hezbollah pro-Iran, Nabih Berri, a affirmé dimanche que l'accord avec Israël "ne sera pas adopté" en l'état.

Le mouvement chiite, qui rejette lui aussi cet accord, a dit se réserver le droit de "défendre sa patrie" après les dernières attaques israéliennes.

L'accord conditionne le retrait d'Israël du Liban - dont les troupes occupent un secteur dans le sud - au désarmement du Hezbollah. Une exigence de longue date que Beyrouth peine à mettre en oeuvre.

Le Liban a été entraîné dans le conflit début mars quand le Hezbollah a ciblé Israël en soutien à son parrain iranien, après l'offensive américano-israélienne sur Téhéran.