NOUVELLES

Un avion peut-être piraté via l'Internet sans-fil, dit le chercheur en cybersécurité Ruben Santamarta

04/08/2014 01:52 EDT | Actualisé 04/08/2014 01:54 EDT
Shutterstock
wifi cloud shape

Le chercheur en cybersécurité Ruben Santamarta affirme qu'il a réussi à trouver un moyen de pirater les équipements servant aux communications satellites à bord d'un avion de ligne, en passant notamment par le réseau sans fil de l'aéronef.

Si sa recherche est confirmée par la communauté scientifique, elle pourrait soulever des questions importantes au sujet de la sécurité aérienne. « Ces dispositifs sont complètement ouverts », se désole M. Santamarta qui travaille pour la firme IOActive.

Le consultant en cybersécurité doit présenter les détails techniques de sa recherche cette semaine dans le cadre d'un congrès à Las Vegas. Le congrès annuel attire chaque année des pirates informatiques et des experts en sécurité informatique afin de discuter des nouvelles formes de menaces. Les observateurs estiment que la présentation de M. Santamarta ne manquera pas d'attirer l'attention des participants, jeudi.

Le chercheur estime que le réseau d'Internet sans fil et les dispositifs permettant aux passagers de regarder des films à partir de leur siège dans l'avion ne sont pas sécurisés.

« Le but de cette discussion, c'est d'aider à faire changer la situation. »

— Ruben Santamarta, chercheur en cybersécurité

En théorie, un pirate informatique pourrait utiliser les systèmes d'Internet sans fil et de divertissement afin de prendre le contrôle des appareils électroniques de l'avion et modifier les communications satellites de l'avion.

La recherche permettant de déceler les vulnérabilités soulevées par M. Santamarta a été effectuée dans un environnement contrôlé et il pourrait s'avérer difficile de la reproduire dans le monde réel.

M. Santamarta a indiqué que les appareils des avions fabriqués notamment par les compagnies Cobham, Harris, Hughes et Iridium présentent des failles de sécurité. Les représentants de ces compagnies ont confirmé plusieurs des découvertes du chercheur, mais ont minimisé les risques.

Dans le cas de Cobham, dont le système de communications satellites Aviation 700 a été au centre de la recherche de M. Santamarta, l'entreprise indique que les pirates ne peuvent pas utiliser l'Internet sans fil de l'avion pour avoir accès aux équipements de navigation et aux systèmes de sécurité. Le porte-parole de la firme Harris, Jim Burke, indique que sa compagnie a pris connaissance de l'analyse de M. Santamarta. « Nous avons conclu que le risque de compromis est très minime », dit-il à Reuters.

De son côté, Iridium indique aussi que le risque est minime, mais que des mesures ont été prises pour protéger les utilisateurs, à titre préventif. Un des problèmes soulevés par M. Santamarta dans sa recherche est que les techniciens qui effectuent l'entretien des appareils fabriqués par ces compagnies utilisent souvent les mêmes mots de passe. Mais les pirates peuvent retrouver ces mots de passe en s'introduisant dans les systèmes informatiques des entreprises, selon le chercheur.

Un porte-parole de la compagnie Hughes a indiqué que l'utilisation de mots de passes identiques était nécessaire pour permettre aux techniciens d'assurer le service à la clientèle et que les pirates informatiques ne pouvaient, dans les faits, prendre le contrôle des appareils de l'avion.

INOLTRE SU HUFFPOST

Ces avions abattus par des missiles