Cela fait froid dans le dos : c’est le patron de l’Agence européenne de sécurité aérienne, Patrick Ky, qui le dit lui-même : un avion peut être piraté. Pour preuve, le directeur exécutif de l’AESA a rapporté lors d’une réunion avec des journalistes de la presse aéronautique et spatiale avoir fait appel à un hacker, qui possède également une licence de pilote commercial, pour tenter de rentrer dans le système informatiquue d’un avion. Ce dernier a réussi à entrer dans le système de contrôle d’un avion au sol en trois jours, et en moins de 5 minutes à pénétrer le réseau Acars, le système de messagerie des compagnies aériennes, ce dispositif qui communique au sol des informations sur le fonctionnement de l’avion en vol… Patrick Ky n’a pas voulu révéler comment son hacker s’y était pris…
En mai dernier, un autre hacker, et expert en cyber-sécurité, Chris Roberts, prétendait avoir piraté les systèmes informatiques de bord de plusieurs avions, des Airbus et des Boeing, entre 2011 et 2014, avec un PC portable et un câble Ethernet. Il aurait même réussi à modifier la trajectoire d’un avion, révélait alors la chaîne canadienne APTN.
Les experts tempèrent
Andrey Nikishin, Head of Future Technology Projects chez Kaspersky Lab, modère : « n’importe qui ne peut pas pirater le réseau le plus important de l’avion avec son ordinateur portable ». Le plus important des réseaux informatiques de l’avion, indique-t-il, est « le réseau AFDX, qui transmets des données d’aviation, comme par exemple les données utilisées pour contrôler l’avion. Il fonctionne de manière isolée et n’est pas connecté au Wifi, ni au réseau de divertissements de bord ».
Pour Tony Anscombe, Evangelist Security chez AVG Technologie, nous sommes bien en sécurité dans un avion. « En effet, même s’il existe des failles réelles (comme dans tout type d’industrie), ce scénario catastrophe est peu probable. Il faut tout d’abord distinguer les intrusions menées par un hacker à bord de l’avion de celles menées au sol. Depuis son siège passager, le hacker n’a probablement aucune chance d’agir sur l’avion que ce soit par le réseau Wifi ou filaire (la plupart des avions actuels disposent de 2 réseaux totalement séparés, et même pour ceux disposant d’un réseau unique, le flux ne se fait que dans un seul sens : du cockpit aux cabines). Il ajoute que le secteur de l’aviation est « hautement surveillé, régulé et securisé ». Pour lui, ces démonstrations, « vraies ou fausses », ont au moins un avantage : celui d’aviser l’industrie aéronautique, « qui de fait prendra plus de précautions et de mesures en faveur de la sécurité. Il faut également adopter des gestes préventifs simples mais efficaces et ne pas céder à la panique générale. »
Face aux dangers potentiels, Patric Ky souhaite néanmoins mettre en place une structure qui aura à charge « d’alerter les compagnies aériennes sur les cyberattaques ».
