Les cyberattaques dans l’aviation civile
Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. Rétrospective.
L’aéroport de Montpellier vient d’être confronté à ce que sa direction se refuse, pour l’heure, à qualifier de cyberattaque. La nouvelle a de quoi impressionner : les incidents de cette nature sont assez peu nombreux dans l’aviation civile, bien moins fréquents que dans d’autres secteurs.
L’un des plus anciens connus a touché l’aéroport de Bristol, outre-Manche, en septembre 2018. Là, l’implication d’un ransomware a ouvertement été reconnue.
Au printemps suivant, c’est au tour de l’aéroport Hopkins, à Cleveland, aux États-Unis, de faire une telle douloureuse expérience. C’est le système gérant les affichages d’information et la prise en charge des bagages qui a été affecté.
Par la suite, début 2020, l’aéroport international d’Albany, dans l’état américain de New York, a été frappé avec le rançongiciel Sodinokibi, du groupe REvil.
En 2021, les rapports d’incidents ont été plus nombreux. Une demi-surprise : cette année-là, la menace des cyberattaques avec rançongiciel a littéralement explosé dans tous les secteurs d’activité.
LockBit a alors revendiqué une attaque contre l’aéroport de Rijeka, en Croatie, et Everest, contre celui de Vancouver. CoomingProject a de son côté affirmé s’en être pris à l’aéroport Benito Juarez, à Mexico.
Début 2022, le groupe Snatch menace de divulguer des données attribuées à un aéroport du Saskatchewan (une province canadienne), le Saskatoon John Diefenbaker International Airport. L’incident remonte au 7 décembre 2021.
Enfin, au mois de juin dernier, une cyberattaque contre l’aéroport de Baton Rouge, aux États-Unis, a été revendiquée sur le site vitrine de la franchise LockBit 3.0. Les données prétendument volées devaient être diffusées le 29 juin. À ce jour, elles ne l’ont pas encore été.
Hors attaques en déni de service distribué, défacements, ou compromissions de sites Web avec voleur de données bancaires – comme chez British Airways en 2018 –, d’autres incidents ont touché le monde de l’aviation civile, de manière plus ou moins directe, au fil des ans : le système d’organisation des taxis de l’aéroport JFK à New York, fin 2022, ou encore Swissport, dix mois plus tôt. Fin 2020, Air France-KLM avait lancé une réinitialisation massive de mots de passe, face à un « risque élevé de cyberattaque ».
Le secteur de l’Aviation compte toutefois parmi les plus organisés en matière de coopération dans la cybersécurité. Il est doté d’un centre de partage d’informations sur le sujet, un ISAC, qui tiendra son prochain sommet dédié à la cybersécurité mi-septembre, à Dublin.