United Airlines : les codes d’accès aux cockpits fuitent

Jacques Cheminat,

United Airlines a alerté ses salariés à propos de la publication de codes d’accès au cockpit de certains de ses avions.

Les codes confidentiels requis pour accéder aux cabines de pilotage des avions United Airlines ont été divulgués accidentellement par la compagnie aérienne. Cette dernière parle d’erreur, plutôt que d’une fuite de données.

Selon le Wall Street Journal, United Airlines a envoyé une alerte à ses salariés pendant le week-end expliquant que des codes d’accès au cockpit de certains avions de sa flotte ont fuité par inadvertance sur le web. La compagnie aérienne précise que c’est un personnel de bord qui a mis en ligne ces informations sensibles, sans donner plus de précisions.

Toujours dans ce courrier électronique, United Airlines a indiqué qu’un « plan d’actions correctives » a été immédiatement mis en place. Mais selon un pilote interrogé par CBS News, le changement des codes d’accès va prendre du temps, car la modification doit s’effectuer manuellement et avion par avion. Un travail de longue haleine. La compagnie gère 4 496 départs chaque jour, desservant 215 aéroports américains et 122 aéroports internationaux.

Pas de risque ?

Cet incident a été signalé par la FAA (Federal Aviation Administration), sans évoquer un problème de cybersécurité. Depuis les attentats du 11 septembre 2001, les régulateurs aériens et les compagnies ont mis en place des solutions de sécurité pour éviter que des terroristes n’entrent dans le cockpit de l’avion et le détournent.

United Airlines essaye de temporiser en soulignant qu’en suivant les procédures de sécurité du poste de pilotage déjà en place, les risques d’ouverture non autorisée sont « fortement atténués ». Le mail aux salariés se termine en leur demandant de ne pas partager et divulguer ces informations sensibles. Dans un communiqué, elle rajoute que « la sécurité de nos clients et de nos personnels est notre priorité absolue et United Airlines utilise un certain nombre de mesures pour maintenir nos avions en sécurité au-delà des informations d’accès à la porte ». Et d’assurer que « le protocole mis en place par intérim assure la sécurité des cockpits. Nous travaillons à résoudre le problème ».

Décidément, le sort s’acharne sur United Airlines, souffre-douleur des réseaux sociaux. La compagnie a fait un bad buzz en sortant un passager manu militari, victime de la politique de sur-réservation. La firme avait été obligée de s’excuser et son dirigeant mis sous surveillance.

A lire aussi :

Bad buzz : une extension de Chrome pour boycotter United Airlines
United Airlines victime des hackers chinois d’OPM et Anthem ?

Photo credit: Ian E. Abbott via Visual hunt /  CC BY-NC-SA