Un expert en sécurité interdit de vol suite à un tweet équivoque

Un spécialiste de la sécurité s’est vu interdire de vol sur United Airlines après un tweet sur le piratage du réseau d’un avion. Une blague qui ne passe pas.

L’histoire peut prêter à sourire, mais on ne rigole pas avec la sécurité dans les avions et les aéroports américains. C’est ce que vient de découvrir Chris Robert, expert en sécurité, qui s’apprêtait à partir de Colorado Springs pour rejoindre San Francisco sur un vol United Airlines. Il était attendu jeudi à la conférence RSA, filiale sécurité d’EMC, pour une intervention. Mais, la compagnie aérienne lui a purement et simplement refusé l’accès à bord.

Pourquoi ce refus ? Il faut revenir à la semaine dernière pour en connaître la raison. Chris Robert voyage dans un avion de United Airlines et tweete en plein vol qu’il va pirater le réseau de l’appareil pour activer la chute des masques à oxygène. Un message qui n’a pas été du goût du FBI qui attendait l’expert à la descente de l’appareil. Il a été interrogé et ses affaires (ordinateurs, clés USB, etc) lui ont été confisqués (cf photo ci-dessous sur son fil Twitter). Son tweet était une blague, même si le spécialiste a indiqué qu’il avait testé une douzaine de fois de s’immiscer dans le réseau des avions dans lequel il volait. Mais le contexte n’est pas propice à ce genre d’humour.

Le FBI et la TSA en alerte

Le message faisait écho à la publication la semaine dernière d’un rapport du GAO (Governement Accountability Office) qui rapportait les risques importants sur les réseaux WiFi en vol et les communications utilisées par les avions. Ce rapport préconisait de nouvelles approches pour garantir la sécurité du transport aérien. Selon Wired, Le FBI et la TSA (agence en charge du transport aérien) ont été mis en alerte sur l’activité des passagers sur les réseaux WiFi ou sur les terminaux de divertissement. Ils doivent être sensibles à des signes comme la connexion avec des câbles inconnus ou des discussions sur les médias sociaux en vol sur la possibilité de pirater le système WiFi. C’est ce dernier point qui a valu à Chris Robert les foudres des autorités.

En conséquence, il est maintenant persona non grata sur United Airlines. Un porte-parole de la compagnie a expliqué à l’agence Associated Press qu’ « après les allégations de Mr Roberts sur les manipulations sur nos systèmes embarqués, nous avons décidé qu’il était dans l’intérêt de nos clients et de nos équipages de ne plus lui permettre de voler sur United Airlines ». L’avocat de Chris Robert a déclaré être déçu par les propos de la compagnie aérienne en indiquant que « les chercheurs en sécurité étaient des alliés et non des menaces pour les compagnies aériennes ». Au final, l’expert en sécurité a pu prendre un autre vol sur la compagnie Southwest Airlines.

Lire aussi : Cybersécurité : Dell vend RSA Security pour 2 milliards $