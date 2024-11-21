Les attaques de cybersécurité et les violations de données touchent tous les secteurs de l’industrie aéronautique depuis plusieurs décennies. Parmi les incidents notables, citons la violation de données de Cathay Pacific qui a affecté les informations personnelles de plus de 9 millions de passagers, et la violation de données de SITA en 2021, qui a touché les membres de programmes de fidélité, principalement ceux de Star Alliance et OneWorld. Le site Web de l’aéroport de Los Angeles a été victime d’une attaque DDoS qui a mis son site hors ligne pendant plusieurs heures.

« La réalité est implacable : notre secteur aéronautique est constamment menacé par des cyberattaques, en hausse de 74 % depuis 2020. Le secteur de l’aviation contribue à plus de 5 % de notre PIB, représente 1 900 milliards de dollars d’activité économique totale et soutient 11 millions d’emplois. Nous devons donc nous réveiller et prendre au sérieux ces cybermenaces dans l’aéronautique », a déclaré la sénatrice américaine Maria Cantwell lors d’une audition au Congrès le 18 septembre 2024.

Dans l’ensemble, le secteur de l’aviation reçoit actuellement une note B, selon le rapport The Cyber Risk Environnement of the Global Aviation Secteur, 2024 . Les chercheurs ont découvert que les entreprises classées B étaient 2,9 fois plus susceptibles d’être victimes de violations de données que celles classées A, ce qui illustre l’impact important de différences apparemment minimes. Les attaques par ransomware restent une menace majeure. Selon une étude récente de Bridewell, 55 % des décideurs en matière de cybersécurité dans l’aviation civile ont admis avoir été victimes d’une attaque par ransomware au cours des 12 derniers mois. Interrogés sur l’impact de ces attaques, 38 % ont signalé des perturbations opérationnelles et 41 % ont indiqué que leur entreprise avait subi des pertes de données.

Ted Theisen, directeur général du département Cybersécurité de FTI Consulting, a déclaré que les équipements et systèmes legacy utilisés massivement dans l’industrie aéronautique ne disposaient pas des fonctionnalités nécessaires à leur protection, telles que l’installation de mises à jour critiques et la compatibilité avec les nouveaux protocoles. Or, le secteur aéronautique externalise souvent les services à des tiers ; les fournisseurs peuvent donc accéder aux systèmes et réseaux, introduisant ainsi des vulnérabilités.

« La main-d’œuvre distribuée et les systèmes distribués créent une surface d’attaque élargie qui augmente les points d’accès qui peuvent être exploités par les acteurs de la menace », explique M. Theisen. « Cette configuration dispersée rend difficile la sécurisation des systèmes, la surveillance des menaces de cybersécurité et la lutte contre les accès non autorisés. »