La DGAC clouée au sol par un virus destructeur ?

Un malware s’est répandu, via la messagerie, sur le réseau de la Direction générale de l’aviation civile (DGAC). Cette dernière écarte toutefois tout risque pour les systèmes de navigation aérienne.

Selon Le Canard Enchaîné, un ransomware – un malware chiffrant les données et réclamant une rançon pour les restituer – s’est répandu comme une traînée de poudre au ministère des Transports, aujourd’hui intégré au Développement durable. Dans une note datant du 1er janvier, la Direction générale de l’aviation civile invitait même ses agents à « débrancher le câble réseau » et arrêter « électriquement la machine » en cas de détection de cette souche infectieuse, selon le palmipède. L’hebdomadaire ajoute que les informaticiens s’inquiètent d’une potentielle contagion des systèmes de navigation aérienne. Le Canard assure que, prenant peur, les autorités ont décidé en décembre de couper les connexions entre une partie des serveurs du réseau informatique et les machines exploitées par les opérateurs du ciel.

« Pas de propagation possible »

Contactée par Silicon.fr, la DGAC reconnaît la réalité de l’attaque, détectée début décembre et qui s’est propagée via la messagerie. Mais un porte-parole explique que le phénomène ne présente aucun danger pour les systèmes de navigation aérienne, « le réseau où sont reliés les postes bureautiques infectés était déconnecté physiquement des systèmes de navigation préalablement à cette attaque. Il ne pouvait donc pas y avoir propagation », assure un porte-parole de cette direction.

Autre précision de ce porte-parole : la DGAC serait touchée par un virus qui détruit les données des disques durs, et non par un ransomware qui chiffre leurs contenus. Le malware « touche un nombre significatif de postes, même s’il n’est pas généralisé », reconnaît la DGAC, qui se dit en alerte. La souche infectieuse s’est aussi immiscée sur certains serveurs de cette direction. Par contre, un ransomware touche bien un service de la DGAC, le SIA (Service de l’Information Aéronautique).

Selon une étude du Cesin (une association de RSSI), dont nous publions les principaux résultats ce jour, le ransomware est la forme d’attaque la plus fréquente dont sont victimes les entreprises françaises. 61 % d’entre elles ont été touchées par cette forme d’attaque au cours de 12 derniers mois.

A lire aussi :

Ransomware : un retour sur investissement très lucratif

Alain Bouillé, Cesin : « sans sécurité, la transformation numérique est un non-sens »

Crédit photo : adike / shutterstock