Piratage d’un avion possible ? Et les aéroports ?

Posted On 22 Avr 2015

Tag: aeroport, avion, DDoS, infiltration, piratage

La semaine dernière, la GAO, entité américaine en charge des audits pour le compte du Congrès des États-Unis d’Amérique, a annoncé que les pirates informatiques pouvaient s’intéresser de très près aux avions.

Que vient donc faire l’U.S. Government Accountability Office (GAO) dans l’ambiance sécurité informatique du moment ? Cette structure de l’Oncle Sam s’occupe des audits liés aux comptes publics et au budget fédéral des États-Unis d’Amérique. Pourtant, la semaine dernière, cette grande dame a décidé de tirer la sonnette d’alarme concernant les avions, et la sécurité informatique des aéroplanes.

Les derniers accidents ont-ils mis à jour des « cas » que l’on ne connaitrait pas… encore ? « Les technologies modernes de communication sont toujours plus utilisées par les systèmes des avions, ce qui permet à des individus non autorisés d’avoir accès et de compromettre les systèmes avioniques de l’appareil, souligne l’office. « Le réseau IP pourrait permettre à un pirate d’avoir accès à distance aux systèmes avioniques et de les compromettre.

Il est demandé à la FAA de lever de plusieurs niveaux les analyses des systèmes embarqués dans les Boeing 787, l’A350 et autres A380. Airbus et Boeing ont répondu « maintenir les normes les plus élevées en matière de sécurité (…) qu’aucun changement au plan de vol enregistré dans l’ordinateur de bord ne peut être effectué sans le feu vert du pilote ». Cette dernière phrase est juste inquiétante. Il serait possible de le faire ?

Pendant ce temps…

Nous vous révélions, en août 2014, les analyses d’un des plus important chercheur (il est de plus français, NDR) en sécurité informatique du monde, et plus précisément en ce qui concerne les usages du sans-fil. Renaud Lifchitz nous indiquait alors qu’il existe trois grandes familles d’attaques : l’écoute passive (j’écoute, j’espionne, ndlr zataz.com) ; le brouillage (couper la communication, ndlr) et l’usurpation (se faire passer pour l’utilisateur, fabriquer du trafic). Pour cette sommité mondiale, cibler les compagnies aériennes de certains pays et viser un avion précisément est malheureusement très simple. « Un “pirate” peut aussi usurper une trame radio d’un avion et de créer 100 signaux d’avions au-dessus d’une grande ville ou au-dessus d’un aéroport. » indiquait-il dans l’interview qu’il nous avait donné. Bref, encombrer la tour de contrôle de fausses informations.

Les aéroports sont aussi des cibles pour les pirates informatiques. Les bases de données, des accès « sensibles » ou tout simplement pour y afficher un message comme ce fût le cas en 2013 pour l’aéroport de Tours, ou encore celui de Tahiti annonçant la mort de Nicolas Sarkozy.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.