Bilan

La résistance contre une cyber-attaque dans l'ADN des avions

Le risque de cyber-attaque contre un avion et sa multitude de systèmes connectés est pris en compte dès la conception des appareils.

Si des tentatives d'attaques sont bel et bien enregistrées, la conception de l'appareil permet d'y résister, selon les experts.

 

Crédits: AFP

Une cyber-attaque contre un avion et sa multitude de systèmes connectés est un formidable défi pour les hackers mais aucune n'a abouti jusqu'à présent, le risque étant pris en compte dès la conception des appareils, selon les experts. 

"Des tentatives, il y en a énormément. Mais qui aboutissent il n'y en pas de connues", a expliqué Pascal Andréï, directeur de la sécurité aérienne du groupe Airbus, au cours d'un débat peu avant le Salon du Bourget dans le cadre du "Paris Air Forum" qui réunit chaque année des dizaines d'experts du secteur de l'aéronautique.

Les avions de nouvelle génération embarquent énormément de systèmes connectés et si des tentatives d'attaques sont bel et bien enregistrées, la conception de l'appareil permet d'y résister, selon les experts.

"Il y a les hackers ludiques, qui veulent jouer ou pirater un film et il y a l'attaque malveillante d'un hacker qui cherche à montrer qu'on pourrait prendre les commandes d'un avion à distance ou à partir de la cabine. Ils n'y arrivent pas mais ils font le buzz quand même", a souligné M. Andréï.

Face à ces menaces, les constructeurs ont mis sur pied leurs propres armées de hackers. 

Thales, l'un des leaders mondiaux en systèmes de sécurité, en emploie des centaines pour tester la vulnérabilité de ses clients. 

Airbus travaille depuis la fin des années 90 avec des hackers qui l'ont aidé à construire l'architecture sécurisée de l'A380. Le groupe en emploie en permanence une quinzaine pour faire "des tests de pénétration" sur les avions.

Le cockpit fait l'objet d'une "sous-ségrégation" et les commandes de vol sont dans un domaine encore plus sécurisé.

Pour parer aux attaques, il y a "quatre grandes lignes de défense", selon Marc Darmon, directeur général adjoint de Thales en charge des activités "systèmes d'information et de communication sécurisés".

D'abord "les règles d'hygiène" - avec la mise à jour des serveurs, des logiciels, le changement régulier des mots de passe, la vigilance sur les téléchargements...-, ensuite des systèmes de cyber-sécurité intégrés dès la conception, puis la supervision des systèmes et enfin le chiffrement des données.

Thales supervise ainsi en permanence les systèmes informatiques de 130 grandes entreprises françaises. 

Mais, insiste M. Darmon, au-delà de l'avion, l'analyse du risque doit être "holistique" c'est-à-dire englober les sous-traitants, le contrôle aérien, les aéroports et la maintenance.

Chacun des éléments de la chaîne du transport aérien étant une possible porte ouverte à une attaque.

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."