You are currently viewing L’informatisation des avions : source de cyberattaques

Au fil des années, le secteur de l’aéronautique a dû transformer ses systèmes et plateformes pour répondre à une demande clients de plus en plus forte. Cependant, cette transformation n’est pas sans risques. Nombreux sont les spécialistes ayant démontré que, pirater un avion en plein vol, ce n’est pas sorcier.

Définition de l’informatisation

L’informatisation est un phénomène d’augmentation de l’utilisation d’ordinateurs, d’applications logicielles ou encore de matériaux informatiques.

Au sein de l’industrie aéronautique, l’informatisation se reflète dans l’autonomisation des avions, la dématérialisation des ventes de billets, la digitalisation des services via les applications mobiles ou encore dans la garantie de l’accès à Internet à bord des aéronefs.

L’objectif d’une telle transformation de la filière aéronautique

De manière rapide et efficace, le but est de proposer aux clients un voyage aérien toujours plus agréable en facilitant leurs formalités d’achats et leur confort. Cela par le biais de plateformes digitales et de systèmes intégrés dans les avions servant de divertissement numérique. L’assurance d’une sécurité optimale est également un point important pour les clients et les compagnies. Cette sécurité est souvent fondée sur l’autonomisation des avions. Afin d’empêcher les accidents, les avions partagent leurs données et informations avec les tours de contrôles. De plus, de nombreux outils ont été créés pour améliorer la sûreté des vols. C’est le cas, par exemple, du système anti-décrochage MCAS qui sert à redresser un avion automatiquement lorsque celui-ci est trop cabré. Ce système ne relève pas du ressort du pilote.

Les risques provenant de l’informatisation des avions

Le risque principal est le piratage des données. Par exemple, ce sont sur les applications digitales des compagnies aériennes que les clients peuvent être victime d’une telle infraction. Toutes leurs données enregistrées comme les noms, prénoms, ou coordonnées bancaires peuvent alors être volées. Les avions eux-mêmes peuvent être la cible de vol de données lorsqu’ils partagent des informations confidentielles avec les tours de contrôles.

De plus, il semble que l’autonomisation des avions a ses limites. Si on reprend l’exemple de système anti-décrochage, on remarque que celui-ci est suspecté d’être la cause du crash de deux Boeing 737 MAX en 2018 et 2019. Cette même problématique a d’ailleurs été illustrée dans le film « Boîte noire » sorti en 2021. Le film fait la satire de l’évolution informatique dans le domaine aérien et expose l’apparition d’une nouvelle menace : les cyberattaques.

S’agissant des cyberattaques, un certain Chris ROBERTS a démontré qu’un avion de ligne peut être piraté à partir d’un siège passager. Au sein d’un avion, il y a deux réseaux : le réseau interne qui est dédié au pilotage et le réseau dit de divertissement qui permet aux voyageurs d’accéder à Internet pour visionner des films. Chris ROBERTS a utilisé ce second réseau pour infiltrer le réseau informatique de l’avion et prendre les commandes de l’appareil. Cela par le biais du boîtier de connexion installé sous le siège de chaque passager. L’homme explique que cette méthode n’est pas à la portée de tous puisqu’il faut un matériel spécifique. Néanmoins, cette pratique est possible. Depuis cette découverte, le FBI sensibilise les compagnies aériennes américaines en leur demandant de mieux surveiller les passagers.

Quelle législation pour encadrer ces dérives ?

Il y a très peu de communications effectuées par les autorités au sujet des cybermenaces visant les avions. Pour le cas de Chris ROBERTS, par exemple, aucune charge n’a été retenue contre lui ; en revanche, il lui est désormais interdit de prendre l’avion. On peut donc s’interroger sur la sanction mise en œuvre pour une telle infraction. Pour rappel, en France, c’est la loi Godfrain du 5 janvier 1988 qui pénalise le délit d’intrusion dans un système informatique. L’article 323-1, alinéa premier du Code pénal sanctionne « le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données » par une peine de deux ans d’emprisonnement et de 60 000 euros d’amende. Enfin, face aux dangers de la cybercriminalité, de nouvelles règlementations vont être prises par l’organisation de l’aviation civile internationale. Ces règles traiteront des risques encourus par le partage de données entre les tours de contrôles et les appareils aériens.

Chloé WATZKY

M2 Cyberjustice – Promotion 2021/2022

Sources :

A propos de COMED 2021/2022