Pirater le système de contrôle d'un avion, c'est possible selon l'Agence européenne de la sécurité aérienne

Le directeur de l’Agence européenne de la sécurité aérienne (AESA) s’inquiète des failles des avions en matière de cybersécurité. Un hacker a fait la preuve concrète de cette menace auprès des experts de l’agence.

Partager

Pirater le système de contrôle d'un avion, c'est possible selon l'Agence européenne de la sécurité aérienne

Décollage a l'aéroport de Sydney - Crédits : Edward Corpuz CC Flickr

La confirmation est maintenant indiscutable. Le hacker qui avait prétendu avoir piraté un avion de ligne en mai dernier avait pourtant provoqué le scepticisme chez nombre d’experts. Le directeur de l’Agence européenne de la sécurité aérienne (AESA), Patrick Ky, a levé le doute : "l’aviation est vulnérable à la cybercriminalité".

Des propos tenus jeudi 8 octobre, lors d’une rencontre avec l’Association des journalistes de la presse aéronautique et spatiale (AJPAE). Pour soutenir ses dires, Patrick Ky a expliqué en détails comment un hacker en avait fait la preuve formelle… au sein même de l’AESA !

"Nous avons organisé il y a quelques mois une cession sur la cybersécurité au sein de l’agence, raconte Patrick Ky. Un groupe de l’Organisation de l’aviation civile internationale (OACI) nous a alors assuré que le risque cybernétique état faible. Juste après cette présentation, j’ai fait intervenir un hacker, détenant également une licence de pilote d’avion commercial. En moins de cinq minutes, il est arrivé à entrer dans le réseau d’une compagnie aérienne avec un profil d’administrateur. Il s’agissait du réseau ACARS, le réseau de messageries entre l’avion et le sol".

« N’importe qui peut s’introduire n’importe où »

De quoi faire dire au hacker : "Je vous laisse juge de savoir si le risque est faible ou élevé". Mais l’intrusion du pirate ne s’est pas arrêtée là. "Au bout de deux à trois jours, ce hacker a même réussi à pénétrer dans le système de contrôle d’un avion", continue Patrick Ky. Et de préciser aussitôt qu’il s’agissait d’un avion au sol. Serait-il possible de réaliser la même intrusion avec un avion en vol ? Cette question provoque un sourire figé chez Patrick Ky qui préfère ne rien répondre.

Les propos du patron de l’AESA surprennent, les systèmes de contrôle et de communication de l’avion étant a priori indépendants. Sans donner de détails sur le mode opératoire du hacker, Patrick Ky assure que les failles sont maintenant prouvées. "En matière de cybersécurité, n’importe qui peut s’introduire n’importe où, résume-t-il. Des hackers ont même réussi récemment à entrer dans le centre de commandes des drones américains".

Un projet de rapprochement avec les autorités américaines

La démonstration réalisée à l’AESA en toute discrétion, inquiète ces spécialistes de la sécurité aérienne. Le risque de cyber-attaque promet en effet de s’accroître dans les prochaines années avec le déploiement de Sesar, le projet de ciel unique européen qui vise à harmoniser le trafic aérien via une sorte de réseau internet fermé entre les avions et les systèmes de contrôle aérien.

La multiplication des communications entre les avions, le sol et les satellites, qui devraient favoriser une meilleure gestion du trafic aérien, pourraient aussi prêter davantage le flanc aux cyber-attaques.

"L’aviation doit arrêter de se voiler la face, assène Patrick Ky. Nous devons nous poser la question de savoir quel réseau spécifique doit être mis en place, comme on en trouve dans les secteurs de la banque ou de l’énergie. Il faut par exemple pouvoir informer le reste du réseau qu’une attaque vient de se produire".

Le patron de l’AESA milite pour un projet de rapprochement avec les autorités américaines, qui ont mis en œuvre un système d’analyse de données du trafic aérien qui permet d’identifier les risques. Il voudrait aussi impliquer les compagnies aériennes et les syndicats de pilote. En poste depuis deux ans, Patrick Ky voit la cybercriminalité comme l’un des enjeux majeurs du trafic aérien pour les années à venir.

Olivier James

Olivier James Grand reporter Aéronautique - Défense

Partager

PARCOURIR LE DOSSIER
NEWSLETTER Aéro et Défense
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Recevez directement leurs décryptages et analyses dans votre boîte mail:

Votre demande d’inscription a bien été prise en compte.

L'inscription aux newsletters vaut acceptation des Conditions Générales d'Utilisation. Lire la suite

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Fermer
LES ÉVÉNEMENTS L'USINE NOUVELLE

Formation

Manager de l'environnement de travail

Paris - 16 mars 2021

Services Généraux

Maîtriser les aspects de sécurité au travail de votre fonction

Trophée

TROPHÉES DES USINES 2021

Live et replay - 27 mai 2021

Gestion industrielle et Production

Déposez votre dossier avant le 5 février pour concourir aux trophées des usines 2021

Conférence

MATINÉE INDUSTRIE DU FUTUR

Live et replay - 27 mai 2021

Gestion industrielle et Production

Comment rebondir après la crise 2020 et créer des opportunités pour vos usines

LES SERVICES DE L'USINE NOUVELLE
ARTICLES LES PLUS LUS