Après les révélations d’un expert en cyber-sécurité assurant avoir déjà pris les commandes de plusieurs avions, le FBI a annoncé prendre cette menace très au sérieux. Alors, ce genre de piratage est-il si simple ? Devons-nous nous inquiéter de voir demain un avion détourné informatiquement ?
Plusieurs réseaux informatiques dans un seul avion
En lisant la presse ces derniers jours, les consommateurs peu familiers avec le fonctionnement des avions actuels pourraient avoir l’impression qu’un individu armé d’un simple ordinateur portable peut facilement prendre la place du pilote à distance. En réalité, ce n’est pas vraiment le cas. Un avion commercial fonctionne avec plusieurs réseaux informatiques et ces réseaux partagent des données de différents niveaux de criticité, transférant les informations nécessaires entre eux.
Le plus important d’entre eux est le réseau AFDX, qui transmets des données d’aviation (comme par exemple les données utilisées pour contrôler l’avion). Il fonctionne de manière isolée et n’est pas connecté au Wi-Fi, ni au réseau de divertissements de bord. Il y a un autre réseau qui prend en charge les fonctions moins importantes et s’assure du bon fonctionnement des différents moniteur de contrôle de l’avion (comme par exemple les informations météo) ainsi que la connexion Wi-Fi pour les passagers. Cette dernière est également isolée des autres par un pare-feu.
Mettre à jour les protocoles informatiques des avions
En d’autres termes, n’importe qui ne peut pas pirater le réseau le plus important de l’avion avec son ordinateur portable. D’un autre côté, il est à priori possible d’influencer les données moins importantes émanant de certains systèmes, comme celui gérant la météo ou autre. Cela reste cependant très hypothétique et, naturellement, implique de connaître les protocoles associés et les formats de données concernés.
En 2008 déjà, Boeing avait été averti que le réseau Wi-Fi des passagers ne devait pas être connecté physiquement aux réseaux internes à l’avion. Le constructeur avait promis de résoudre le problème et cela semble avoir été fait avec le pare-feu.
Selon moi, le problème se situe à un autre niveau. Nous ne pouvons pas utiliser des technologies anciennes dans le monde connecté actuel et espérer que personne ne va les pirater sous prétexte que ce serait difficile et couteux. Il est grand temps que les protocoles utilisés dans l’aviation soient mis à jour et améliorés pour faire face à la réalité du monde actuel. C’est un travail qui aurait dû commencer hier et non aujourd’hui en gardant à l’esprit que nous devons anticiper les usages de demain.