L’industrie aéronautique, prochaine cible des cybercriminels

Avec internet à bord, l’imagination des cybercriminels pourrait laisser leur esprit vagabonder sans fin autour des opportunités que peut offrir un vol, alors que les voyageurs sont tranquillement assis

Des prémices préoccupantes

L’actualité du secteur aéronautique a récemment rejoint celle de la sécurité informatique a plusieurs reprises. Selon les chercheurs de Kaspersky Lab, au moins 35 éditeurs de jeux en ligne ont été piratés au cours de la dernière année et demie par le groupe appelé Winnti, avec pour principal objectif le vol de leurs certificats numériques afin d’utiliser ces derniers pour d’autres attaques. Certains de ces certificats numériques volés ont ainsi été utilisés pour des attaques ciblant des acteurs de l’industrie aérospatiale.

Hugo Teso, consultant en sécurité chez le spécialiste allemand n.runs, a démontré au cours d’une conférence comment il était possible de pirater un protocole utilisé dans le cadre des transmissions de données entre avions et contrôleurs aériens. Il a pour cela exploité des failles du logiciel de gestion de vol, en utilisant une application Android.

Elle a depuis été progressivement déployée dans le monde entier pour améliorer les systèmes à base de radar que les contrôleurs de la circulation aérienne et les pilotes utilisent pour définir l’emplacement et la vitesse des avions.
Si les compagnies aériennes et les pilotes ont confiance en l’intégrité des données affichées sur leurs systèmes embarqués, ceux-ci doivent être sécurisés.

La sécurité est liée aux clés

Le défaut de gestion ou de sécurisation d’un seul certificat ou d’une seule clé peut occasionner des attaques et des pannes inopinées des systèmes. Autant dire que pour un avion en plein vol, les conséquences pourraient s’avérer dramatiques.

En fin de compte, que l’on soit une entreprise du secteur aéronautique ou que l’on soit un développeur de jeux en ligne, l’intégrité du système d’information dépend de la capacité de l’entreprise à protéger ses clés. Peu importe d’où proviennent les certificats, les clés privées qui sont la pierre angulaire d’un système de chiffrement doivent être protégées.

Voici six points auxquels il faut impérativement prêter attention :

●    S’assurer que les clés soient toujours générées par le système ou appareil qui va utiliser le certificat.
●    S’assurer que chaque appareil ou application possède un mot de passe protégé, et que celui-ci n’est pas accessible à tout individu non autorisé.
●    Ne pas utiliser le même mot de passe sur plusieurs systèmes, et les changer régulièrement.
●    Ne pas autoriser la copie manuelle des clés entre les systèmes, même lorsque ceux-ci sont tenus de partager la même clé.
●    Ne jamais utiliser la même clé lors du renouvellement de certificats.
●    Remplacer les clés à chaque fois qu’un membre du personnel qui a pu y avoir accès quitte l’organisation.
●    S’assurer d’avoir une visibilité complète sur l’ensemble des clés et certificats émis.

Jusqu’à présent, l’industrie aéronautique a été particulièrement épargnée par les cybercriminels. Pourtant, avec les objets qui deviennent intelligents, les applications infinies, la croissance des risques sécuritaires et opérationnels est bien là.

Anne-Gabrielle Saint Joigny, directrice commerciale France et Ibérie de Venafi

Anne-Gabrielle Saint Joigny, directrice commerciale France et Ibérie de Venafi