L’AESA vient de tirer la sonnette d’alarme. D’après l’agence européenne, les systèmes informatiques présents à bord des avions seraient loin d’être inviolables. Ce n’est même rien de le dire car un hacker serait parvenu à prendre le contrôle d’un système de communications en l’espace de quelques instants. Inutile de le préciser mais l’heure n’est pas à la fête.
Tout le monde ne le sait pas forcément mais l’AESA a été créée en 2002 et elle est entrée en fonction en septembre 2003. Elle vient ainsi de souffler sa douzième bougie. Joyeux anniversaire !
Cette agence travaille pour la Communauté Européenne et elle est chargée de tout ce qui a un lien avec la sécurité aérienne. Elle assume différentes fonctions, toutes évoquées sur cette page.
Ce hacker n’a eu besoin que de quelques minutes pour trouver une faille dans le réseau ACARS
Patrick Ky, son directeur exécutif, a mandaté un expert en sécurité – un hacker – pour tester les différents systèmes de communication mis en place pour faciliter les échanges entre les avions. Ce dernier n’aurait eu besoin que de quelques minutes pour trouver une faille dans le réseau ACARS.
Si ces quelques lettres ne vous disent rien, alors sachez qu’il s’agit d’un système utilisé depuis plusieurs années par les compagnies aériennes pour contrôler l’état de leurs avions en vol ou pour communiquer avec leurs pilotes.
Je ne suis pas un spécialiste de la chose mais il joue visiblement un rôle capital dans le domaine de l’aviation puisque les messages transmis peuvent concerner le trafic aérien et les opérations menées par les compagnies aériennes.
Et ce n’est pas tout car le système ACARS envoie en plus des messages automatiques lorsqu’il détecte le décollage de l’avion, son atterrissage ou même des variations des conditions météorologiques. Grâce à lui, les compagnies peuvent aussi suivre l’état des équipements présents à bord et déterminer ainsi s’ils nécessitent une opération de maintenance.
Alors bien sûr, ce système ne permet pas de prendre directement le contrôle de l’avion à distance, mais son piratage comporte tout de même de nombreux risques puisqu’une personne mal intentionnée pourrait utiliser cette faille pour communiquer de fausses informations aux pilotes.
Il faut rappeler que ce n’est pas la première fois qu’on entend parler d’une affaire de ce genre. Un hacker s’était vanté d’avoir piraté un avion peu de temps avant l’été et c’est précisément ce qui a poussé l’AESA à procéder à cet audit.