Voitures, avions, universités … on constate que les cyberattaques ne se limitent désormais plus aux entreprises et bouleversent l'ensemble de la société et des individus qui la composent.
Preuve en est la récente démonstration d'un hacker lors d'une réunion sur la cybersécurité organisée il y a quelques jours par l'Agence Européenne de la Sécurité Aérienne, qui a notamment pu pénétrer le système de messagerie entre l'avion et le sol. Patrick Ky, directeur exécutif de l'AESA, renchérit et affirme qu'un avion commercial ne serait pas à l'abri d'une cyberattaque…
A cela s'ajoute l'histoire de Chris Roberts, ce chercheur en sécurité qui aurait réussi à dévier la trajectoire d'un avion à l'aide de son PC portable et d'un boîtier caché sous son siège, en mai dernier.
Une question vient alors logiquement à l'esprit de chacun : serai-je en sécurité lors de mon prochain vol ? La réponse est « oui ».
En effet, même s'il existe des failles réelles (comme dans tout type d'industrie), ce scénario catastrophe est peu probable. Il faut tout d'abord distinguer les intrusions menées par un hacker à bord de l'avion de celles menées au sol. Depuis son siège passager, le hacker n'a probablement aucune chance d'agir sur l'avion que ce soit par le réseau Wi-Fi ou filaire (la plupart des avions actuels disposent de deux réseaux totalement séparés, et même pour ceux disposant d'un réseau unique, le flux ne se fait que dans un seul sens : du cockpit aux cabines).
Le secteur de l'aviation est hautement surveillé, régulé et sécurisé, et ce type de démonstrations, vraies ou fausses, ont au moins un avantage : celui d'aviser l'industrie aéronautique, qui de fait prendra plus de précautions et de mesures en faveur de la sécurité. Il faut également adopter des gestes préventifs simples mais efficaces et ne pas céder à la panique générale.
Quoi qu'il en soit, je suis sûr que si un jour vous apercevez votre voisin extraire un boîtier de sous son siège, le connecter à son PC portable et changer de place pour se raccorder à une connexion filaire, vous avertirez au moins le personnel, tout comme je le ferai ...