Le contrôle du trafic aérien américain piraté

Après plusieurs informations mettant en garde contre ce type d’intrusions, l’aviation civile américaine reconnaît avoir été piratée. Des hackers se seraient introduits dans le système de contrôle du trafic aérien.

Un audit mené par les services du gouvernement américain vient de rendre un constat qui peut donner des sueurs froides. Il révèle notamment qu’un ordinateur de l’autorité de l’aviation civile américaine (FAA) aurait été la « cible d’une attaque en février 2009, permettant aux pirates d’obtenir des renseignements personnels sur 48.000 employés actuels et passés de la FAA« .

Le rapport cible là les risques de l’utilisation de plus en plus fréquente du Web par les employés de la FAA ainsi que de logiciels auxquels certaines personnes peuvent accéder, moyennant piratage. Un affaiblissement des réseaux que constate le ministère américain des Transports.

Disponible sur Internet, le rapport explique que la protection contre les cyberattaques nécessite une plus grande attention, car « la FAA s’est tournée de plus en plus vers des logiciels disponibles dans le commerce et des applications basées sur le protocole IP pour moderniser ses systèmes de contrôle aérien« .

Ainsi, l’audit fait l’écho d’un test de sécurité qui a identifié 763 failles permettant à un pirate d ‘établir un contrôle à distance sur un système informatique. Même si c’est la première fois que l’on entend parler d’un risque d’une telle ampleur sur le trafic aérien, les pirates se sont penchés depuis quelques années déjà sur la manne que peut représenter l’ aviation en matière de piratage.

Le mois dernier, le Wall Street Journal annonçait que des pirates informatiques auraient réussi à accéder plusieurs fois à des données sur le programme de l ‘avion de chasse F-35. Surnommé le « Joint Strike Fighter« , le chasseur aurait été la cible de pirates qui auraient copié des informations relatives à la conception de l’appareil et à ses systèmes électroniques. Des informations jugées cependant « non sensibles » selon les responsables. A l’appui de cette thèse, les documents les plus critiques seraient situés sur des postes non connectés à Internet.

Dans ce cas, la faille pourrait donc provenir des firmes qui fournissent des éléments de l’appareil. Dans la ligne de mire, trois géants de l’aéronautique : Lockheed Martin, Northrop Grumman et BAE Systems.

Toujours est-il que l’on imagine encore mal les risques d’une intrusion à grande échelle sur le trafic aérien. Les conséquences pourraient être très graves à cause d’un manque de sécurisation des postes au sol.