874544

Aérien: 1000 attaques par mois

Des avions infectés par des virus, des brèches de sécurité aux États-Unis, en Turquie, en Espagne, en Suède, et récemment en Pologne…ces dernières semaines, les problèmes informatiques se sont multiplié, entraînant retards, pertes d’informations. Et surtout une grande inquiétude des autorités publiques, des régulateurs et de l’industrie. La crainte d’un futur dans lequel les terroristes pourraient provoquer des crashs d’avions à distance est de plus en plus palpable. « Nous devons toujours nous préparer au pire », a confié Luc Tytgat, directeur de la gestion de la stratégie et de la sécurité à l’agence européenne de la sécurité aérienne (EASA). Pour donner une idée de l’ampleur du défi, il a affirmé que les systèmes de l’aviation étaient sujets à 1 000 attaques par mois en moyenne. « Nous devons prendre cela au sérieux », a-t-il averti, pressant tous les partenaires de l’EASA et les experts informatiques dans les États membres à développer « une entente commune » pour la gestion des risques et le partage des informations. « Nous n’avons pas beaucoup de temps », a-t-il insisté. Depuis quelques années, élaborer une stratégie commune pour contrer les cyberattaques dans ce secteur qui traverse les frontières est devenu une priorité, notamment en Europe et aux États-Unis, où se trouvent les deux géants de l’aéronautique. Brian Moran, le vice-président aux affaires gouvernementales en Europe pour Boeing, a souligné l’« importance » d’une coopération transatlantique. « C’est essentiel », a-t-il précisé, remarquant qu’« il y a une forte volonté de coopérer ». À l’échelle européenne, l’EASA va obtenir un nouveau centre de cybersécurité, a indiqué Luc Tytgat. Il contribuera à comprendre la nature des menaces, à rassembler des informations sur les attaques précédentes, identifier les failles, analyser et développer les réponses aux incidents informatiques, qu’il s’agisse de solutions de secours ou de conseils techniques. Les efforts de l’UE reflètent les recommandations faites lors du comité consultatif de haut niveau organisé par la Federal Aviation Administration (FAA) aux États-Unis. L’objectif de ce comité est d’identifier les zones de risques et trouver un système international pour se protéger des attaques informatiques. En accord avec l’inquiétude de plus en plus forte, la cybersécurité figurera à l’agenda de l’assemblée générale de l’OACI, organisée en septembre 2016. L’ONU a déjà qualifié cette question comme une question majeure en 2012. Or, le problème est devenu encore plus urgent entretemps. L’OACI devrait adopter une résolution invitant les États membres à aligner leurs responsabilités de sécurité et adopter une approche flexible pour gérer l’apparition de ces nouveaux risques. Selon Luc Tytgat, l’EASA et la FAA sont en train de penser à une position commune « en urgence » pour compléter la proposition de l’OACI. Les pirates engagés comme conseillers en cybersécurités ont joué un rôle majeur pour mettre en avant la question.

Comments are closed.