Man of the day. Chercheur et consultant sur les questions de cyber-sécurité et cyber-défense, Guy-Philippe Goldstein est intervenant à l’Ecole de Guerre Economique, contributeur au journal académique de l’Institute for National Security Studies à Tel Aviv et Strategic Advisor pour le fonds venture capital ExponCapital.

Il est également auteur de fiction : son roman ‘Babel Minute Zéro’, qui a été lu en Israël, a été l’un des premiers à décrire un scénario de cyber-conflit entre la Chine et les Etats-Unis.

Marc Andresseen, le patron du fond Andreessen Horowitz et fondateur de Netscape, l’un des tous premiers navigateurs du world wide web, écrivait dans un article resté fameux du Wall Street Journal de 2011 que le « logiciel était en train d’avaler le monde ». Depuis 2011, le logiciel – et toute la puissance de l’Internet qui l’accompagne – a également avalé le ciel. Et avec lui apparaissent de très nombreuses menaces cyber. C’est l’ensemble de la chaine d’activité du transport aérien, et sa sécurité, qui sont désormais menacées.

Un signe annonciateur parmi d’autre ?  Le chercheur Ruben Santamarta annonce qu’il va démontrer en aout prochain lors de la conférence Black Hat – la grande réunion des hackers repentis à Las Vegas – la possibilité de hacker le système Wifi et, plus grave encore, les communication satellitaires d’un avion en vol… depuis le sol ! L’attaque pourrait potentiellement compromettre plusieurs systèmes d’alerte et de communication avec le sol. Or, comme pour tout système où des risques sur l’intégrité physique peuvent mettre en danger des vies humaines, un avion dont les systèmes d’alertes sont compromis est un avion qui doit cesser le plus rapidement possible son vol.

Il n’y a pas que l’avion en vol qui est concerné. Les tours de contrôle, la gestion des aéroports – y compris le trafic sur les pistes, critique dans la sécurité de l’aérien – sont potentiellement concernés. Et il y a déjà eu plusieurs cas de cyber attaques réussies – c’est ce que rapporte Alan Pellegrini, le PDG de Thales USA. A date, la principale conséquence a été l’annulation de plusieurs vols par une grande compagnie aérienne. Mais que se passerait-il en cas d’incidents plus grave ?

Quand la cyber-attaque #NotPetya s’en est pris à des sociétés comme Mondelez, Saint-Gobain ou Maersk, la dégradation ou l’interruption de l’activité a provoqué de lourdes pertes financières, mais pas de chocs graves de réputation. L’aviation commerciale est différente, car elle doit adresser les peurs toujours présentes liées à la sécurité aérienne. Après le 11 Septembre 2001, de nombreuses compagnies aériennes furent mise en banqueroute ou liquidées. Les atteintes psychologiques d’une cyber-attaque de large ampleur affectant la sécurité aérienne pourraient avoir les mêmes impacts économiques désastreux. Des sociétés comme Airbus ou Boeing l’ont compris depuis longtemps. Mais qu’en est-il des milliers d’autres participants, petits et grands, de l’industrie aérienne ?

Il s’agit là d’un secteur qui risque de devoir rapidement « se mettre à niveau » en terme de cybersécurité – car dans ce domaine, la qualité de l’ensemble tient à la robustesse du maillon le plus faible.

https://www.usinenouvelle.com/blogs/guy-philippe-goldstein/cyber-menaces-dans-le-ciel.N737474

Partager :