La sécurité informatique est un combat de tous les instants. Ce qui fonctionnait encore hier est obsolète aujourd’hui… C’est une combat de tous les instants. Mais à 30 000 pieds d’altitude et à plus de 800 km/h, ce genre de vulnérabilité est plutôt inquiétant.

Le pirate affirme avoir réussi à accéder au réseau du cockpit à travers le réseau offert aux passagers. Certains systèmes offrent des ports USB, d’autres le Wi-Fi, autant de points d’entrée potentiels. Cela dit, le FBI et les autres autorités affectées à ce « problème » pourraient révéler qu’il n’existe aucune preuve que ces deux réseaux soient connectés. Il pourrait aussi y avoir une autre explication : le pirate était équipé d’un appareil, un logiciel

 

spécifique, capable de récupérer des données des deux réseaux…

Car si les deux réseaux sont isolés, ils sont « connectés » puisqu’ils partagent certaines informations – vitesse, direction, météo -. En analysant un seul réseau et en comparant son trafic avec les événements réels, il serait très difficile de détecter quels signaux correspondent à quel genre d’information, mais en cherchant des signaux qui apparaissent sur les deux réseaux simultanément, un pirate pourrait trouver le lien entre telle donnée et telle action physique. Il pourrait alors tenter d’envoyer les mêmes instructions, prenant potentiellement le contrôle de l’avion, ou lançant une attaque DDOS interne, empêchant ainsi les pilotes de dialoguer avec l’appareil.

Il devient donc urgent de réévaluer la sécurité interne des avions de ligne, particulièrement avec le Wi-Fi qui se démocratise. Cela passe aussi par un suivi très précis du trafic entre la cabine passager et le cockpit. Car la même méthode qui permet au pirate de lancer certaines commandes permettrait au cockpit de détecter un risque potentiel. Une fois l’alerte lancée, l’avion pourrait alors demander automatiquement à des experts d’analyser la situation à distance et de prévenir, le cas échéant, les pilotes de la menace.