L’histoire peut prêter à sourire, mais on ne rigole pas avec la sécurité dans les avions et les aéroports américains. C’est ce que vient de découvrir Chris Robert, expert en sécurité, qui s’apprêtait à partir de Colorado Springs pour rejoindre San Francisco sur un vol United Airlines. Il était attendu jeudi à la conférence RSA, filiale sécurité d’EMC, pour une intervention. Mais, la compagnie aérienne lui a purement et simplement refusé l’accès à bord.
Pourquoi ce refus ? Il faut revenir à la semaine dernière pour en connaître la raison. Chris Robert voyage dans un avion de United Airlines et tweete en plein vol qu’il va pirater le réseau de l’appareil pour activer la chute des masques à oxygène. Un message qui n’a pas été du goût du FBI qui attendait l’expert à la descente de l’appareil. Il a été interrogé et ses affaires (ordinateurs, clés USB, etc) lui ont été confisqués (cf photo ci-dessous sur son fil Twitter). Son tweet était une blague, même si le spécialiste a indiqué qu’il avait testé une douzaine de fois de s’immiscer dans le réseau des avions dans lequel il volait. Mais le contexte n’est pas propice à ce genre d’humour.
Le message faisait écho à la publication la semaine dernière d’un rapport du GAO (Governement Accountability Office) qui rapportait les risques importants sur les réseaux WiFi en vol et les communications utilisées par les avions. Ce rapport préconisait de nouvelles approches pour garantir la sécurité du transport aérien. Selon Wired, Le FBI et la TSA (agence en charge du transport aérien) ont été mis en alerte sur l’activité des passagers sur les réseaux WiFi ou sur les terminaux de divertissement. Ils doivent être sensibles à des signes comme la connexion avec des câbles inconnus ou des discussions sur les médias sociaux en vol sur la possibilité de pirater le système WiFi. C’est ce dernier point qui a valu à Chris Robert les foudres des autorités.
En conséquence, il est maintenant persona non grata sur United Airlines. Un porte-parole de la compagnie a expliqué à l’agence Associated Press qu’ « après les allégations de Mr Roberts sur les manipulations sur nos systèmes embarqués, nous avons décidé qu’il était dans l’intérêt de nos clients et de nos équipages de ne plus lui permettre de voler sur United Airlines ». L’avocat de Chris Robert a déclaré être déçu par les propos de la compagnie aérienne en indiquant que « les chercheurs en sécurité étaient des alliés et non des menaces pour les compagnies aériennes ». Au final, l’expert en sécurité a pu prendre un autre vol sur la compagnie Southwest Airlines.
A lire aussi :
Espionnage : les Etats-Unis lancent des avions renifleurs de data mobile
Black Hat : un chercheur pirate les équipements satellites des avions via le WiFi
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
