Si c’est le cas de plusieurs scénarios de films catastrophes à Hollywood, l’hypothèse d’un piratage informatique sur un avion serait bel et bien possible dans la réalité. Cependant, personne n’ose le dire à voix haute dans le milieu de la sécurité aérienne…
La sûreté aérienne est aujourd’hui, elle aussi,
menacée par les technologies informatiques. Et à la question “est-ce-qu’un avion peut s’écraser par des moyens informatiques ?”, le directeur de l’Agence nationale de la sécurité des systèmes d'information (Anssi) avait indiqué qu’il "faut impérativement que cela ne soit pas possible…"
Une inquiétude permanente
Cette question s’était déjà posée en 2015 lors du
crash tragique d’un avion de la compagnie Germanwings au sud des Alpes françaises. En effet, l’Anssi avait été préoccupée par ce crash et, très vite, l’hypothèse d’un piratage informatique de l’avion avait été évoquée du fait de l’absence de signal de détresse. L’enquête réfutera plus tard cette hypothèse puisqu’il s’agissait d’un suicide du pilote, qui aura entraîné la mort de toutes les personnes à bord.
un avion de ligne en vol
© ggyykk / 123RF
Si, en revanche, un
vol Paris - Berlin venait à tomber des suites d’une cyberattaque, il est difficile d’imaginer que les autorités compétentes le communiquerait au public. En plus des conséquences tragiques de la mort de nombreuses personnes, les
conséquences économiques pour les compagnies aériennes seraient astronomiques.
Les possibilités sont multiples
La présence d’informatique à bord laisse pourtant la porte ouverte à de nombreuses possibilités, plus ou moins fantasques. Mais parmi ces pistes, plusieurs d’entre elles sont redondantes. Notamment l’éventualité d’endommager le système d’aide à l’atterrissage (ILS) dont sont équipés les aéroports pour guider les avions au sol. Même si pour cela, il faudrait aussi pirater les systèmes de vérifications embarqués sur l’avion (son GPS par exemple) qui lui, compare les informations envoyées par l’ILS.
Un cockpit d'avion pendant le vol
© shutterbas / Shutterstock
Une autre hypothèse, bien plus complexe cette fois, impliquerait qu’un
passager ou un membre du personnel navigant sur un
vol Nantes - Nice par exemple, souhaite attaquer l’avion depuis les écrans individuels des sièges.
Certes, les prises USB et les écrans de divertissement sont déconnectés du cockpit, mais certains hackers induisent qu’il doit bien y avoir une possibilité d’attaque. Et oui, si les informations de vol, telles que la vitesse, l’altitude ou la trajectoire, parviennent aux écrans individuels des passagers, pourquoi ne pas imaginer qu’il serait possible d’inverser les choses et d’envoyer des informations malveillantes au cockpit ?
Il existe bien une connexion entre le cockpit et la cabine mais les constructeurs l’assurent, elle ne peut assurer qu’une connexion à sens unique, et aucun envoi ne peut avoir lieu vers le cockpit. Cependant, tout
matériel informatique reste faillible...
Visualisation de données informatiques
© monsitj / iStock.com
Comment se protéger ?
Dans ce domaine, il est impossible d’attendre de voir ce qui dysfonctionne, tout doit être fonctionnel et sécurisé. Il s’agit d’un travail de recherche et d'anticipation, pas de réaction. “Il faut trouver et boucher tous les trous afin d’
empêcher les attaques” précise le directeur de l’Anssi. Attaquer c’est trouver une brèche, mais défendre c’est devoir anticiper d’où pourrait venir le danger avant qu’il n’arrive.
Il est donc
tout à fait envisageable qu’un avion de ligne subisse une cyberattaque dans un futur plus ou moins proche.
Aujourd’hui des inquiétudes et des questions demeurent dans le domaine de l’aviation, comme c’est le cas de la disparition du vol, tristement emblématique, de la Malaysia Airlines en 2014… Erreur d’un pilote, accident, piratage informatique ? Le mystère reste entier, malheureusement.