Combien de temps encore, le transport aérien mondial réussira-t-il à parer les cyber attaques dont il est régulièrement l'objet ? © Airbus
L’Académie de l’Air et de l’Espace, institution sérieuse, publie son 45e dossier, consacré à un sujet aussi sensible que d’actualité. Dans un univers où le règne du « tout connecté » est la norme, le monde des réseaux et leur défense est devenu un enjeu majeur. Or, le monde de l’aviation commercial n’échappe pas à cette tendance.
Il ne s’agit pas simplement de permettre aux passagers des avions de ligne de trouver du WiFi à bord des appareils mais aussi d’offrir des liaisons de données à l’usage des navigants, des compagnies, du contrôle aérien. Mais à l’heure où on découvre chaque matin de nouvelles failles sur nos outils du quotidien, puisque les systèmes informatiques sont perméables, se pose la vraie question d’une nouvelle vulnérabilité, aux conséquences potentiellement désastreuses.
Cybermenaces visant le transport aérien, AAE Dossier 45, 158 pages, 15 €, ISBN 978-2-913331-78-5
Les cybers-attaques peuvent engager la sécurité des vols et, plus ou moins temporairement, bloquer entièrement l’ensemble des liaisons aériennes ce qui pourrait avoir des conséquences humaines et économiques d’une portée considérable.
Dans une moindre mesure, les systèmes de divertissement en vol pourraient être détournés pour collecter des données personnelles ou se livrer à de petites rapines, qui, lorsqu’elles sont pratiquées à grande échelle, et l’informatique le permet, peuvent se révéler d’une extrême rentabilité.
L’ouvrage, fruit du travail d’une douzaine de membre de l’académie, extrêmement didactique et organisé ne se contente pas d’énumérer les risques potentiels et d’en analyser les portées théoriques, mais offre des perspectives de prévention des menaces afin de réduire la vulnérabilité des systèmes actuels et futurs aux intrusions malveillantes.
En fait l’enjeu est majeur et il est résumé en introduction par une déclaration de Guillaume Poupard, directeur général de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) : « si un jour il est prouvé qu’une cyber attaque a causé la perte en vol d’un avion, qui, dans les jours qui suivent prendra la décision de remettre un avion en vol ? »
FM
La défaillance d’une aube de réacteur a entraîné la perte d’un F-16 de l’US Air… Read More
Le tout premier bimoteur d'affaires HondaJet Echelon prend forme à Greensboro. Honda Aircraft a commencé… Read More
Depuis plusieurs mois déjà, la CIA utilise des drones pour surveiller les cartels de la… Read More
En 2024, le BEA a publié 22 rapports d'accidents mortels relatifs aux ULM. C'est 3… Read More
La compagnie nationale lettone est parvenue à mi-parcours de son objectif d'exploiter 100 Airbus A220-300… Read More
Thales, en partenariat avec la compagnie aérienne française Amelia et le collectif Breakthrough Energy Contrails,… Read More
This website uses cookies.
View Comments
Je suis déjà très étonné que nos systèmes de navigations ne soient pas encore piratés avec de mauvaises coordonnées qui seraient insérées lors des mises à jour, par exemple...
Internet c'est le progrès ! Il faut "cliquer" avec l'index !!!!
Le 30 janvier 2019, dans un communiqué de presse, Airbus a annoncé « avoir été victime d’un incident de cybersécurité« , autrement dit un cyber attaque.
« Airbus a détecté un incident de cybersécurité dans les systèmes informatiques de son entité Airbus Commercial Aircraft, qui a entraîné un accès non autorisé aux données de l’entreprise. L’incident n’a aucun impact sur les opérations commerciales d’Airbus.
Cet incident fait l’objet d’une analyse approfondie de la part des experts d’Airbus, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de sécurité existantes, minimiser les éventuelles conséquences et en rechercher les origines.
Des investigations sont en cours afin de déterminer si certaines données particulières étaient ciblées. Il est cependant d’ores et déjà établi que certaines données à caractère personnel ont été consultées. Il s’agit essentiellement de coordonnées professionnelles et d’identifiants informatiques d’employés d’Airbus en Europe.
L’entreprise est en contact avec les autorités réglementaires et les autorités de protection des données compétentes conformément au RGPD (Règlement général sur la protection des données). Les employés d’Airbus sont invités à prendre toutes les précautions nécessaires pour renforcer la protection des données. »
Airbus, 30 janvier 2019.