Le dimanche 21 juin, une dizaine d’avions se sont retrouvés cloués au sol à l’aéroport de Varsovie pendant plusieurs heures. Un problème informatique du système d’opération au sol qui gère les plans de vol en est à l’origine, selon la compagnie aérienne polonaise (LOT). Les éléments de l’attaque n’ayant pas été rendus publics, on peut se perdre en conjonctures… Problème informatique ou cyberattaque ? Tanguy de Coatpont, le directeur général de Kaspersky Lab France et Afrique du Nord évoque la première hypothèse : « Il pourrait s’agir d’une erreur accidentelle d’un employé ou du service informatique (problème d’électricité ou de disque dur, un faux positif de l’antivirus protégeant le système affecté, etc.). Même si ce cas de figure est le moins dangereux, il n’en reste pas moins très difficile à gérer pour les services informatiques compte tenu du caractère urgent des problèmes survenant dans les aéroports. » Tanguy de Coatpont s’inquiète d’un scénario plus inquiétant, celui d’une attaque informatique : « L’autre hypothèse probable relève plus du scénario hollywoodien et pourrait avoir des conséquences dramatiques. Si l’on considère qu’il y a seulement environ 11 vols toutes les heures durant la journée à l’aéroport de Varsovie, ce n’est pas comparable à des aéroports comme Heathrow ou CDG par exemple. Serait-il possible que cet événement marque le début de cyber-attaques de plus grandes ampleurs dans des aéroports à plus fort trafic ? Se peut-il que les hackers aient voulu mesurer le temps et observer la réaction des autorités et des services informatiques en analysant les procédures d’intervention en cas d’incident ? »
Inquiétudes sur la sécurité des avions
Les attaques semblent se faire plus fréquentes contre les compagnies aériennes. En avril dernier, par exemple, des pirates pro-islamistes mènent une attaque contre le site Internet de l’aéroport d’Hobart, en Australie du Sud. Les systèmes informatiques de bord des avions eux-mêmes pourraient faire l’objet d’attaques. En mai, un consultant en sécurité, Chris Robert, indique au FBI avoir réussi à modifier la trajectoire d’un avion. Il prétent avoir piraté les systèmes informatiques de plusieurs avions, des Airbus et des Boeing, en s’y connectant à l’aide d’un PC portable et d’un câble Ethernet (voir notre article).
« L’ampleur des conséquences pourraient être dramatiques si des cyberattaques visant directement des avions avaient lieu. Ces derniers étant maintenant de plus en plus connectés à Internet, ils représentent une cible de choix : on ne peut qu’imaginer les conséquences désastreuses si des hackers aguerris manipulaient des données provenant de systèmes de navigation et prenaient ainsi le contrôle… », commente Tanguy de Coatpont