La compagnie aérienne LOT victime d’un DDoS
Alors que les spéculations commençaient à se multiplier, il semble désormais qu’un simple déni de service a perturbé l’activité de LOT ce dimanche 21 juin.
Les systèmes au sol de la compagnie aérienne polonaise LOT ont été victimes d’une attaque informatique en ce dimanche 21 juin. Il a fallu environ 5 heures pour les rétablir en conditions opérationnelles. Cette attaque a empêché la compagnie de produire normalement les plans de vol de plusieurs de ses appareils. Dix vols nationaux et internationaux ont dû être annulés, et une dizaine d’autres retardés.
Les spéculations, quant à la nature réelle de l’attaque, n’ont pas manqué d’apparaître aussitôt, deux hypothèses dominant : un incident mineur voire un accident. Mais rien de plus grave, sinon LOT aurait probablement mis plus de 5 heures à rétablir ses systèmes en conditions opérationnelles.
Mais la compagnie aérienne vient de lever le doute, expliquant avoir été victime d’une attaque par déni de service. Selon son porte-parole Biuro Prasowe, cette attaque était toutefois délibérée et « visait à bloquer nos réseaux ».
Il n’en reste pas moins que la question de la sûreté du système de transmission des plans de vol aux appareils a déjà été soulevée par le passé. L’hypothèse d’un détournement informatique du vol MH370, début 2014, a été jugée peu crédible par certains experts. Mais la sureté du système ACARS, utilisé notamment pour transmettre les plans de vol aux systèmes de gestion de vol (FMS), a déjà été fortement questionnée. D’autant plus que le système, utilisé depuis la fin des années 1980, n’a pas été conçu avec les règles modernes de sécurisation des communications.
Début avril 2013, Hugo Teso, chercheur en sécurité du cabinet de conseil N.Runs – depuis passé chez nSense – et pilote d’aviation, avait détaillé, lors de l’édition européenne de la conférence Hack in the Box, à Amsterdam, comment détourner des systèmes avioniques à partir d’un équipement informatique relativement rudimentaire. Il s’appuyait pour cela sur les failles du système numérique d’échange de données de vol ACARS afin d’exploiter des failles dans les logiciels de gestion de vol d’Honeywell, de Thales, ou encore de Rockwell Collins. Et ce n’était pas la première fois que la sécurité des systèmes de contrôle de vol embarqués était mise en cause.
Plus récemment, United Airlines a été victime d’une défaillance dans ses systèmes de transmission des plans de vol. Mais la compagnie américaine a réfuté les allégations de piratage, évoquant plutôt « des problèmes d’automatisation ».