Piratage d’un avion : un cauchemar plausible

04/04/2018 actu365

Le 24 mars 2015, lorsqu’un A320 de Germanwings s’est écrasé dans les Alpes, l’agence de cyberdéfense (Anssi) a immédiatement été appelée en cellule de crise par le gouvernement français. L’une des hypothèses pour expliquer le crash était un piratage informatique de l’appareil, qui n’avait émis aucun signal de détresse. L’enquête montrera que le copilote a volontairement projeté l’avion contre un flanc de montagne, mais cet épisode illustre bien la prise en compte de la menace cyber dans la sûreté aérienne.

« À chaque fois qu’il se passe quelque chose d’un peu bizarre, nous sommes très vite sur le pont », explique Guillaume Poupard, directeur général de l’Anssi, interrogé lors d’une réunion avec l’Association des journalistes de défense mercredi matin à Paris. « Lorsque l’avion de Germanwings s’est écrasé, l’Anssi était dès le départ dans le centre interministériel de crise, jusqu’au moment où nous avons vu qu’il ne s’agissait pas d’une attaque cyber », précise-t-il. « Dorénavant, dès le départ, l’attaque informatique d’un avion est une hypothèse que nous prenons en compte », ajoute ce docteur en cryptographie, également diplômé en psychologie.

« Qui redécolle en premier ? »

Un tel scénario pourrait avoir des conséquences terribles. « Que se passe-t-il si demain, un groupe terroriste parvient à faire tomber un avion et démontre que c’est par des moyens cyber ? » s’interroge le pompier informatique de l’État. « Dans la foulée, il n’y a plus aucun avion qui décolle ! Et après ? Qui redécolle en premier ? Cela fait froid dans le dos », ajoute-t-il. Outre les conséquences tragiques immédiates, l’impact économique serait pharaonique, et planétaire.

Interrogé très directement pour savoir s’il est aujourd’hui possible de faire tomber un avion par des moyens cyber, Guillaume Poupard botte en touche. « Je n’ai pas dit ça ! J’ai dit qu’il faut impérativement que cela ne soit pas possible. » Dans ces conditions, difficile d’imaginer que les autorités communiqueraient les causes d’un tel crash s’il se produisait. Les amateurs de théorie du complot, par exemple pour la disparition toujours énigmatique en 2014 du vol MH370 de la Malaysia Airlines, apprécieront…

« Réparer n’est pas une option »

La sûreté aérienne, comme d’autres domaines, a la spécificité de ne pas supporter la moindre défaillance. « Nous ne pouvons pas être uniquement en réactif, car dans de nombreux domaines, dont l’aviation, réparer n’est pas une option », poursuit Guillaume Poupard. « Donc, il nous faut vraiment empêcher les attaques, et c’est très difficile, car il faut trouver et boucher tous les trous, là où l’attaquant n’a besoin d’en trouver qu’un seul », ajoute-t-il.

Le piratage informatique d’un avion est donc une hypothèse tout à fait crédible pour les cyberdéfenseurs français. Mais il ne ressemblera probablement pas à ce qu’imaginent les scénaristes d’Hollywood dans leurs films, de qualité très variable (et bannis des écrans intégrés aux sièges, pour ne pas inquiéter les passagers en plein vol).

Des vulnérabilités multiples

Pour des raisons évidentes, nous ne détaillerons pas ici les moyens cyber de faire tomber un avion, qui font l’objet de théories plus ou moins fantaisistes depuis l’intégration de l’informatique à bord. Parmi les pistes régulièrement évoquées par les spécialistes, le fait de tromper le système de navigation de l’appareil en lui envoyant de fausses informations arrive en bonne position. D’ailleurs, le résultat d’un tel acte pourrait ressembler à une trajectoire de vol linéaire et contrôlée en direction du sol… comme le vol 9525 de Germanwings. C’est probablement ce qui avait mené les autorités à demander la présence de l’Anssi en salle de crise.

Autre possibilité souvent mentionnée : faire dérailler les systèmes d’aide à l’atterrissage (ILS), dont sont équipés tous les aéroports importants, et qui guident les avions durant leur approche finale. Mais pour cela, il faudrait aussi tromper les systèmes de vérification embarqués, qui comparent les informations de l’ILS à celles des capteurs de l’avion, notamment le GPS.

Enfin, le piratage direct, par un passager ou un membre d’équipage, semble plus complexe : selon les constructeurs, les réseaux de divertissement (pour les écrans intégrés aux sièges) et les prises USB associées sont physiquement déconnectés du cockpit. Toutefois, comme le relèvent régulièrement les hackers, il y a un lien quelque part, puisque la vitesse, l’altitude et le trajet sont affichés en direct sur les écrans des passagers. En réalité, il existe une connexion, mais le composant informatique qui l’assure est fait pour ne fonctionner qu’à sens unique : il n’accepte donc pas l’envoi d’informations en direction du cockpit. Et malgré le soin apporté à son développement (les standards de l’aviation sont parmi les plus élevés au monde), comme tout équipement numérique, il reste faillible.

« Il ne faut pas voir des attaques partout »

« Le cyber a déjà fait des morts indirects », martèle Guillaume Poupard en évoquant le cas des hôpitaux britanniques touchés par le tsunami Wannacry. « Pendant 15 jours, ces hôpitaux ne savaient plus où envoyer les ambulances », rappelle-t-il, estimant qu’« il y a des gens qui sont morts de manière prématurée en tournant dans les ambulances ». Toutefois, le cyber « n’a pas encore fait de morts directs », ajoute-t-il, rappelant qu’« il ne faut pas voir des attaques partout ». « Les pannes et les gens qui se prennent les pieds dans les fils, cela reste une cause majeure de dysfonctionnement », conclut-il.

L’Agence nationale de la sécurité des systèmes d’information (Anssi) est en charge de la cyberdéfense française depuis sa création en 2009. Elle emploie 550 personnes et recrute chaque année 25 nouveaux experts dans le cadre de sa montée en puissance (une dynamique rare dans le contexte économique actuel). Elle fait face aujourd’hui à « une vingtaine de cas graves » par an, selon Guillaume Poupard.

Continuer à lire sur le site d’origine