L’équivalent de la Cour des comptes américaine, le Government Acccountability Office (GAO), a publié mardi un rapportenjoignant les responsables de l’aviation civile de se prémunir rapidement contre des attaques informatiques menées de l’intérieur, selon plusieurs médias américains.
Plus précisément, le GAO s’inquiète de la possibilité d’une nouvelle menace terroriste: celle de la prise de pouvoir d’un avion commercial par un des passagers, via un simple ordinateur portable qui serait connecté au réseau wi-fi proposé à bord du vol.
La possibilité que des hackers puissent pirater le système de commandes de l’appareil et aller jusqu’à le faire s’écraser avait déjà été évoquée l’été dernier par des experts. Ce qui avait incité le démocrate Peter DeFazio, membre de la chambre des représentants, à demander au GAO de se pencher sur la question.
«Risque accru et inutile»
Dans son rapport, l’organisme indique qu’un tel scénario extrême ne serait pas facile à réaliser. Mais il souligne qu’il s’agit d’une nouvelle vulnérabilité que pourraient exploiter des individus mal intentionnés. Car même si le wi-fi proposé aux voyageurs n’est pas directement connecté au réseau gérant les ordinateurs de bord des avions, les compagnies aériennes mettent à jour leurs systèmes via internet et il n’est pas rare que les deux unités partagent des routeurs ou du câblage.
Des experts de l’administration fédérale de l’aviation civile et de la cybersécurité ont indiqué aux enquêteurs que des systèmes de pare-feu étaient mis en place, mais le GAO estime la mesure insuffisante. Son rapport insiste sur le fait que, tant le wi-fi à bord que les systèmes de guidage des avions doivent être considérés comme «un lien direct entre l’avion et le monde extérieur» et qu’ils représentent un «risque accru et inutile».
(jfz)
