Le 24 mars 2015 un Airbus A320 de la Germanwings s’est écrasé dans les Alpes sans avoir émis le moindre signal de détresse. Suite à cet évènement l’ANSSA, agence gouvernementale de cyberdéfense, a été immédiatement contacté pour enquêter. Le directeur de la cellule indique :
À chaque fois qu’il se passe quelque chose d’un peu bizarre, nous sommes très vite sur le pont. Lorsque l’avion de Germanwings s’est écrasé, l’ANSSI était dès le départ dans le centre interministériel de crise, jusqu’au moment où nous avons vu qu’il ne s’agissait pas d’une attaque cyber. Dorénavant, dès le départ, l’attaque informatique d’un avion est une hypothèse que nous prenons en compte.
Il semble donc que la menace d’une cyber attaque pour faire écraser un avion de ligne ne soit pas une simple utopie sortie d’un cerveau paranoïaque.
Guillaume Poupard, directeur général de l’ANSSI, va plus loin :
Que se passe-t-il si demain, un groupe terroriste parvient à faire tomber un avion et démontre que c’est par des moyens cybers ? Dans la foulée, il n’y a plus aucun avion qui décolle ! Et après ? Qui redécolle en premier ? Cela fait froid dans le dos.
Si le scenario semble être envisagé sérieusement par les autorités Guillaume Poupard ne dit pas que c’est possible mais indique qu’il faut tout faire pour que cela ne le soit pas.
Nous ne pouvons pas être uniquement en réactif, car dans de nombreux domaines, dont l’aviation, réparer n’est pas une option. Donc, il nous faut vraiment empêcher les attaques, et c’est très difficile, car il faut trouver et boucher tous les trous, là où l’attaquant n’a besoin d’en trouver qu’un seul.
Selon les spécialistes les pistes les plus envisageables pour faire tomber un avion via une cyber attaque seraient de leurrer les systèmes de navigation pour modifier la trajectoire de l’avion et lui faire percuter le sol en ligne droite ou de s’attaquer aux systèmes de guidage lors de l’approche et de l’atterrissage. Même le piratage depuis la cabine semble envisagé en passant via les réseaux USB et de divertissement de l’appareil.
L’ANSII a été créée en 2009 et, selon son responsable, fait face à environ 20 cas grave par an.
2 thoughts on “Aérien et cyber-attaque”
Laisser un commentaire
Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.
J’ai vraiment des doutes sur la faisabilité d’un tel scénario…
A partir du moment ou un système et une liaison informatique existent, ceux-ci sont « piratables ». C’est un fait et pas une hypothèse !
Des hackers ont bien piraté la NASA, le New York Times et autres grandes entreprises.
Et c’est là que les constructeurs, tels Boeing et Airbus, doivent faire preuve de toute leur maitrise pour protéger les avions, notre sécurité en dépend.