ENTRETIEN – François Lavaste, Directeur d’Airbus CyberSecurity

Airbus CyberSecurity et SITA lancent le «Security Operations Center Service» destiné à l’aviation civile, de quoi s’agit-il exactement ?

SITA, société avec laquelle nous travaillons depuis un certain temps a mené une étude auprès de sa clientèle, des compagnies aériennes et des aéroports, qui montre que 91% d’entre eux prévoient d’investir afin de renforcer leurs programmes de cybersécurité au cours des trois prochaines années. Il y a clairement une prise de conscience générale de la cyber-menace et de la nécessité de disposer de systèmes protégés contre d’éventuelles attaques. En effet, cette menace est une réalité et le transport aérien doit renforcer ses investissements afin de mieux se protéger. A l’occasion du Sommet de l’OACI (Organisation de l’Aviation Civile Internationale) qui se tenait récemment à Dubaï et dont le thème était « Making Sense of Cyber », Airbus CyberSecurity et SITA ont annoncé leur partenariat dans le domaine de la cybersécurité destinée au secteur du transport aérien. Concrètement, notre partenariat avec SITA, qui dispose d’un portefeuille de 2 800 clients dans le monde, permet de proposer et fournir aux aéroports et aux compagnies aériennes différents services de cybersécurité (monitoring, surveillance, détection en temps réel des attaques), un partage des informations sur l’évolution de la menace, du conseil et des services permettant de répondre en cas de crise, etc.

Avec la croissance des risques, l’industrie du transport aérien appréhende-t-elle assez les cyber-menaces?

Le transport aérien est déjà un secteur qui est très numérique et dont les opérations au quotidien reposent, depuis longtemps, sur des systèmes informatiques interconnectés qu’il s’agisse de la réservation des vols, de l’enregistrement des passagers, de celui des bagages, de l’embarquement, puis du vol lui-même. En France, par exemple, près de 50% des réservations s’effectuent directement via Internet. Au niveau mondial, les compagnies aériennes transportent chaque année plus de 3,5 milliards de passagers et les prévisions tablent sur plus de 7 milliards à l’horizon 2034. Plus de 100 personnes montent dans un avion à chaque seconde et il est donc impératif que les opérations associées soient bien huilées et informatisées. Donc, le moindre grain de sable informatique qui pourrait troubler leur fonctionnement doit être évité. Globalement, dans l’industrie du transport aérien, les systèmes sont déjà fortement résilients, avec des redondances, et une fiabilité éprouvée qui permettent aux avions de partir à l’heure.

Quelles sont les cyber-menaces potentielles pour le transport aérien ?

Tout d’abord, nous sommes sur un terrain de cybercriminalité classique avec des attaques dont le but est d’escroquer financièrement les compagnies aériennes. En mai 2015, par exemple, Ryanair a ainsi été l’objet d’une tentative de détournement de 5 millions de dollars lors d’un virement via une banque chinoise pour régler une facture de kérosène. Il s’agit là d’un cas assez « standard » proche de la cybercriminalité que l’on trouve dans beaucoup d’autres secteurs comme le secteur bancaire, notamment. Puis, vous avez des attaques plus pernicieuses et potentiellement plus dangereuses provenant de cyber-activistes dont l’objectif peut-être une forme de revendication, ou bien voulant faire passer un message de type propagande politique, etc. Ensuite, vous avez les attaques terroristes ou encore d’Etat contre Etat qui sont pour le moment essentiellement des messages d’intimidation. Aux côtés de la délinquance financière, les niveaux de risques et d’alertes dans ces deux domaines ont augmenté de manière très significative au cours de ces dernières années.

Justement, comment mesurez-vous l’évolution de ces menaces ?

Nous suivons chez Airbus CyberSecurity de très près ces « évènements » cyber qui ont touché dernièrement des aéroports, des compagnies aériennes, etc. Parmi les premiers historiquement, il y a notamment ce qui est survenu à l’aéroport d’Istanbul en 2013 : le système informatique a été victime d’un virus classique qui a impacté le trafic aérien (enregistrement/embarquement des passagers) sur les deux aéroports de la capitale turque et cela pendant plusieurs heures. En 2015, un incident du même type a frappé un aéroport en Tasmanie dont le site officiel a été attaqué par l’Etat islamiste (EI) ; à Varsovie, la compagnie LOT a été elle aussi attaquée avec 20 vols bloqués ; puis, de nouveau en juin avec une attaque plus ciblée qui a perturbé le système d’enregistrement de LOT.  En 2016, nous avons noté une accélération du nombre d’attaques qui ont notamment ciblé l’aéroport de Kiev en Ukraine ; au Vietnam le site Internet de la compagnie Vietnam Airlines a été attaqué comme ceux des aéroports d’Hanoï et d’Hô-Chi-Minh-Ville avec comme conséquence le blocage des systèmes d’enregistrement des passagers… Enfin, l’Association Internationale du Transport Aérien (IATA) a annoncé pour la première fois l’an dernier que certains de ses membres avaient été l’objet de cyber-attaques. Dans ces cas précis, il ne s’agit pas de chantage financier mais « d’avertissements » avec comme conséquences des retards de vols etc. Ces attaques avec des conséquences mineures sont malgré tout des signaux forts qui alertent sur les potentielles vulnérabilités des systèmes.

 

 

Publicités
Cet article a été publié dans Aviation Civile. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s