L'attaque contre les systèmes informatiques de la compagnie aérienne polonaise LOT, qui a immobilisé dimanche 1.400 passagers à Varsovie pendant plus de cinq heures, pourrait être annonciatrice de menaces plus sérieuses envers l'industrie aéronautique, selon plusieurs experts interrogés par l'AFP.
Elle "a visé un système informatique auxiliaire en charge de la génération des plans de vol", sans lequel aucun décollage ne peut se faire, indique à l'AFP Loïc Guezo, directeur stratégie de Trend Micro (entreprise de logiciels de sécurité de contenu Internet) pour l'Europe du sud.
Une dizaine de vols intérieurs et internationaux ont du être annulés et une douzaine retardés, avant que le trafic aérien ne reprenne en soirée.
"Les transports aériens sont dans le focus des pirates depuis quelques mois, en particulier suite à la Defcon 2014", la grande convention hacker organisée en août dernier à Las Vegas (Etats-Unis), révèle M. Guezo.
Insérer une clé USB pour lire ses propres contenus comme cela est désormais possible dans les A380 les plus récents, chatter en ligne avec d'autres passagers, ou se connecter en Wifi embarqué vers le sol, leur offre selon lui de nombreuses perspectives.
De par ses conséquences, cette attaque n'a pas vraiment de précédent, même si en 2009, le ver informatique Conflicker avait infecté les réseaux de l'armée française, clouant notamment au sol les Rafale pendant plusieurs semaines avant l'intervention du géant américain Microsoft (NASDAQ:MSFT).
"Ici les motivations peuvent être multiples: trouver un moyen de dissuasion ultérieur, obtenir une rançon, provoquer une perte de chiffre d'affaires, gagner un avantage concurrentiel, ou même obtenir un moyen de diversion", détaille Thomas Girard, directeur du département Cybersécurité de CS, à propos de l'attaque contre la compagnie polonaise qui n'a pas encore été élucidée.
Tanguy de Coatpont, directeur général de Kaspersky Lab France, éditeur de solutions de lutte contre les cybermenaces, n'écarte pas "une erreur accidentelle d’un employé ou du service informatique, par exemple un problème d'électricité ou de disque dur, ou un faux positif de l’anti-virus protégeant le système affecté".
L'aéroport Chopin de Varsovie est relativement modeste comparé à Heathrow à Londres ou Roissy à Paris, avec environ 11 vols toutes les heures durant la journée, ce qui laisse poindre une autre perspective, plus inquiétante.
"Il est également possible que cet événement marque le début de cyber-attaques de plus grandes ampleur dans des aéroports à plus fort trafic, les hackers ayant cette fois voulu mesurer le temps de réaction des autorités et des services informatiques en analysant les procédures d'intervention en cas d'incident", avertit Tanguy de Coatpont.
"Les acteurs du secteur prêtent une attention poussée aux cyber-risques, mais il faut garder à l’esprit que les compagnies aériennes et les société aéroportuaires doivent souvent gérer des systèmes critiques et complexes du fait de la mise en commun de différentes technologies", juge Laurent Pétroque, manager avant vente France de l'entreprise informatique F5 Networks.
Vulnérabilités potentielles
La possibilité que des pirates commettent des attentats similaires à ceux du 11 septembre 2001 en prenant à distance les commandes de plusieurs avions divise davantage les experts.
"Cela ne paraît pas très vraisemblable au vu du nombre de mécanismes de sécurité qui sont présents, on ne peut pas prendre le contrôle d'un avion comme cela", assure ainsi Axelle Apvrille, experte en cybercriminalité chez Fortinet, spécialiste de la sécurité informatique.
Parmi les potentielles vulnérabilités d'un avion de ligne figurent toutefois selon elle les différents contrôles de vol, le terminal satellite à bord, les systèmes de divertissement, et le système de communications codées par satellite ou par radio.
"Si l’on considère que depuis le système de planification des vols jusqu'au système régissant l’avion lui même, tous ces composants pris individuellement peuvent être l’objet d’une attaque, la question se pose en toute légitimité", indique en revanche M.Pétroque.
"C'est aujourd'hui un scénario de réflexion fort, notamment car de nombreux systèmes de communication ou de positionnement sont anciens, sans sécurité d'authentification ou chiffrement, et peuvent être dupés et usurpés", affirme M. Guezo.
"La présence de pirates à bord reste indispensable dans l'état actuel des systèmes avioniques, c'est pourquoi être certain de l'identité des passagers reste l'enjeu majeur", nuance toutefois Antoine Bajolet, administrateur du Clusif (Club de la Sécurité de l'Information Français).