La cybercriminalité peut toucher l’aviation, confirme Patrick Ky, dirigeant de l’Agence européenne de la sécurité aérienne ou AESA. Effectivement, un hacker a prouvé qu’il est parvenu au piratage d’un avion. Ce n’est plus une chimère, les avions peuvent aussi subir un piratage. L’authentification peut se discuter. Pourtant, beaucoup de spécialistes ont été sceptiques par rapport au hacker qui, en mai 2015, avait soi-disant piraté un avion de ligne. Le gérant de l’AESA a levé la suspicion : l’aviation est bel et bien exposée à la cybercriminalité.
Démonstration à l’AESA
Pour certifier ses propos, Patrick Ky a développé d’une manière circonstanciée la stratégie du fameux hacker au sein même de l’agence AESA. Lors d’une cession sur la cybersécurité, des membres de l’Organisation de l’aviation civile internationale ou OACI, ont certifié que la menace cybernétique était vulnérable. Patrick Ky a donc fait entrer un hacker qui détient aussi un permis de pilote d’avion commercial. Il a pu s’introduire dans une société aérienne via un profil d’administrateur en 5 mn chrono : le réseau ACARS, réseau de messagerie entre l’appareil et le sol.
En bref Monsieur tout le monde peut-il donc s’introduire facilement ?
La preuve, après 2 à 3 jours, ce même hacker a pu pirater le système de contrôle d’un avion, poursuit Patrick Ky et de mentionner illico que c’était un avion à terre. La question se pose donc, peut-on effectuer la même intervention avec un avion en plein vol ? Patrick Ky a préféré ne rien dire avec un sourire figé. Ainsi, les paroles du chef de l’AESA sidèrent, étant donné que les techniques de surveillance et de communication de l’avion sont, a priori, autonomes.
Conclusion en termes de cybersécurité, tout est cible de piratage. La preuve, récemment, des hackers ont piraté le centre de commande des drones des Etats-Unis.