All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Y a-t-il un pirate dans l’avion?

Par Benoît Gagnon – le dans Actualités
Les systèmes informatiques embarqués dans les avions de ligne sont-ils appelés à devenir la cible de pirates informatiques? Certains chercheurs croient que oui.

«Mesdames et messieurs, c’est votre capitaine qui vous parle. Nous survolons actuellement l’Océan Atlantique à une altitude d’environ 30 000 pieds à une vitesse d’environ 910 km/h, la température extérieure est de moins 10 °C. À votre droite, vous pouvez constater que nous quittons le pays, et, de notre côté, il est possible de constater que nous venons tout juste de perdre les commandes aux mains d’un pirate informatique.»

Chris Roberts aurait pris le contrôle d’un moteur d’avion et lui aurait fait prendre de l’altitude, et ce, en passant par le port USB du système de divertissement.

Oui, je sais, je sais. J’ai l’air de sortir cette affirmation tout droit d’un film de science-fiction. Mais si cette phrase sonne comme du gros n’importe quoi, cela pourrait malheureusement devenir la dure réalité sous peu. En effet, Chris Roberts, un chercheur en sécurité informatique pour la firme One World Labs, se serait infiltré dans le système informatique d’un avion de ligne, et ce, en passant par le port USB du système de divertissement alors qu’il était en plein vol. Ledit chercheur aurait réussi à prendre contrôle d’un moteur de l’avion et conséquemment de lui faire prendre de l’altitude.

C’est Roberts lui-même qui a présenté ses dires au Federal Bureau of Invesigation, comme indiqué dans l’affidavit se trouvant en ligne et récoltant le récit du chercheur. Si le tout est extrêmement inquiétant, force est d’admettre que le tout demeure, pour l’heure, très spéculatif. En effet, aucun document officiel ne confirme ou n’infirme la thèse avancée par Roberts. On doit donc se fier à sa bonne foi pour analyser la situation.

Néanmoins, l’identification de vulnérabilités dans le secteur aérien n’est pas chose nouvelle. Suite à des présentations effectuées lors des conférences Black Hat et Defcon, les médias faisaient grand bruit d’éventuelles prises de contrôle par des pirates de certains systèmes informatiques utilisés par le secteur aérien, dont les balises d’identification des avions.

Mentionnons aussi un rapport que le Government Accountability Office des États-Unis a publié en avril dernier. Le document soulignait à grands traits les vulnérabilités du transport aérien en termes de piratage informatique. Ce que le GAO affirme essentiellement c’est que l’informatique embarquée dans les avions représente une source de vulnérabilités. Conséquemment, cela devrait être pris en considération et un plan exhaustif de cybersécurité devrait être mis en place.

Bref, même s’il est démontré que Roberts dit la vérité, j’ose espérer que personne ne sera surpris que cela se soit finalement produit…

Chris Roberts, le chercheur aux déclarations incendiaires

Chris Roberts, chercheur en sécurité informatique pour la firme One World Labs (Photo : ABC News).
Chris Roberts, chercheur en sécurité informatique pour la firme One World Labs (Photo : ABC News).

Chris Roberts n’en est pas à ses premiers faits d’armes dans le domaine de la sécurité informatique dans le domaine aérien. Il a affirmé avoir percé le pare-feu d’un Boeing 737 et pouvoir contrôler la température à l’intérieur de la Station spatiale internationale en passant par un système de communication de la NASA. Bref, vrai ou faux, le personnage a tendance à faire dans le spectaculaire.

Néanmoins, son côté spectaculaire se voit aujourd’hui vertement critiqué. En effet, la communauté des chercheurs en sécurité affirment que, si le tout est confirmé, Roberts aurait agi de manière non éthique en risquant la vie de passagers pour prouver son point. Or, cela va contre l’éthique de base du travail : les spécialistes de la sécurité peuvent sans contredit démontrer les vulnérabilités d’un système, toutefois cela doit se faire dans les règles de l’art, ce qui consiste généralement à ne pas jouer avec la sécurité des gens.

Un avant-goût de l’ère de l’Internet des objets

L’Internet des objets apporte dans son sillage toute une série de vulnérabilités qui pourraient éventuellement être exploitées par des individus aux desseins malveillants.

Si tout cela vous paraît ridicule, voire tiré par les cheveux, je vous suggère d’attacher votre ceinture, parce que vous n’êtes pas au bout de vos peines.

En effet, l’Internet des objets apporte dans son sillage toute une série de vulnérabilités qui pourraient éventuellement être exploitées par des individus aux desseins malveillants. Ici c’est l’avion, demain ce sera l’automobile, le thermostat, la bouteille d’eau et le robot chirurgical. En d’autres mots, du moment que l’on implante des systèmes informatiques dans des objets du quotidien, cela ouvre la voie à une série de vulnérabilités qui sont difficiles à prévoir.

En définitive, la vraie question n’est donc pas tant de savoir si Roberts a réussi ou non à prendre contrôle de l’avion, c’est plutôt de savoir si les systèmes informatiques offerts aux passagers sont connectés d’une manière quelconque aux systèmes informatiques vitaux de l’avion. Si c’est le cas, c’est l’architecture même des systèmes que l’on doit questionner et, par extension, leur pertinence.

Vidéo récente
- Actualités

La NASA prévoit d'explorer Mars à l'horizon 2033

Les dernières nouvelles

Ils ont marqué l’histoire du jeu vidéo : voici 10 créateurs de légende

Ils ont marqué l’histoire du jeu vidéo : voici 10 créateurs de légende

Daniel Carosella -
La mission ExoMars 2020 reportée à cause d’un problème technique

La mission ExoMars 2020 reportée à cause d’un problème technique

Branchez-vous -
Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Discrimination : Youtube attaqué par des membres de la communauté LGBTQ

Matthieu Carlier -

Plus d'actualités

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Risque d’explosion : certains Macbook Pro de 15 pouces interdits de vol

Branchez-vous -
Spectacles 3 : Snapchat annonce la sortie de ses lunettes connectées

Spectacles 3 : Snapchat annonce la sortie de ses lunettes connectées

Branchez-vous -
Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Branchez-vous -
Mozilla : Firefox va changer de nom

Mozilla : Firefox va changer de nom

Branchez-vous -
Sous Android, Google se débarrasse des mots de passe sur certains sites

Sous Android, Google se débarrasse des mots de passe sur certains sites

Branchez-vous -

Benoît Gagnon

Benoît Gagnon est directeur, cybersurveillance et sécurité de l’information pour le Corps canadien des Commissionnaires du Québec et ancien membre des services de renseignement criminels. Il est également membre de Crypto.Québec. Il a prononcé plus de 150 conférences liées à la sécurité et est souvent appelé à commenter l’actualité de sécurité dans les médias.