Un audit mené par les services du gouvernement américain vient de rendre un constat qui peut donner des sueurs froides. Il révèle notamment qu’un ordinateur de l’autorité de l’aviation civile américaine (FAA) aurait été la « cible d’une attaque en février 2009, permettant aux pirates d’obtenir des renseignements personnels sur 48.000 employés actuels et passés de la FAA« .
Le rapport cible là les risques de l’utilisation de plus en plus fréquente du Web par les employés de la FAA ainsi que de logiciels auxquels certaines personnes peuvent accéder, moyennant piratage. Un affaiblissement des réseaux que constate le ministère américain des Transports.
Disponible sur Internet, le rapport explique que la protection contre les cyberattaques nécessite une plus grande attention, car « la FAA s’est tournée de plus en plus vers des logiciels disponibles dans le commerce et des applications basées sur le protocole IP pour moderniser ses systèmes de contrôle aérien« .
Ainsi, l’audit fait l’écho d’un test de sécurité qui a identifié 763 failles permettant à un pirate d ‘établir un contrôle à distance sur un système informatique. Même si c’est la première fois que l’on entend parler d’un risque d’une telle ampleur sur le trafic aérien, les pirates se sont penchés depuis quelques années déjà sur la manne que peut représenter l’ aviation en matière de piratage.
Le mois dernier, le Wall Street Journal annonçait que des pirates informatiques auraient réussi à accéder plusieurs fois à des données sur le programme de l ‘avion de chasse F-35. Surnommé le « Joint Strike Fighter« , le chasseur aurait été la cible de pirates qui auraient copié des informations relatives à la conception de l’appareil et à ses systèmes électroniques. Des informations jugées cependant « non sensibles » selon les responsables. A l’appui de cette thèse, les documents les plus critiques seraient situés sur des postes non connectés à Internet.
Dans ce cas, la faille pourrait donc provenir des firmes qui fournissent des éléments de l’appareil. Dans la ligne de mire, trois géants de l’aéronautique : Lockheed Martin, Northrop Grumman et BAE Systems.
Toujours est-il que l’on imagine encore mal les risques d’une intrusion à grande échelle sur le trafic aérien. Les conséquences pourraient être très graves à cause d’un manque de sécurisation des postes au sol.
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…