Menu
S'identifier
Technologie

Les bonnes pratiques des compagnies aériennes pour lutter contre les hackers


Publié le : 14.11.2018 I Dernière Mise à jour : 14.11.2018
{ element.images.0.titre }}
Les données personnelles de près de 9,4 millions de clients de Cathay Pacific auraient été volés. I Crédit photo Wikipedia/Adrian Pingstone

Auteur

  • Didier Forray

Alors que Cathay Pacific vient de reconnaître un vol considérable de données personnelles, toutes les compagnies aériennes sont confrontées aux cyberattaques. Voici quelques pistes pour se protéger des cyberattaques !

Cathay Pacific est sur le grill. Plusieurs mois après une vague de cyberattaques, entre mars et mai, la compagnie hongkongaise a finalement reconnu avoir subi ce qui s'impose comme le plus grand vol de données dans l'histoire du transport aérien. Au total, jusqu'à 9,4 millions de clients ont vu leurs données personnelles s'évanouir dans la nature : noms, adresse, date de naissances, numéro de passeport...

Le nombre de personnes touchées constitue un record mais Cathay Pacific n'est pas la seule compagnie à avoir été victime de cyberattaques. Fin août, British Airways avouait que les données personnelles de 380 000 clients lui avaient été dérobées à la suite d'une faille informatique. L'automne dernier, Delta Airlines confiait que les coordonnées des cartes bancaires d'un nombre non communiqué de clients avaient été pillées. En 2015, Lufthansa annonçait le vol de plusieurs centaines de données de clients tandis qu'en 2013, KLM voyait son site Internet paralysé par des pirates. Et il ne s'agit là que de quelques exemples d'incidents connus ! Thales estime que "plus d’un million de cyberattaques sont détectées chaque jour à travers le monde", tous secteurs confondus.

Scans automatisés et recours à des spécialistes

Le transport aérien travaille pourtant à sa défense. Depuis 2014, IATA, l'Organisation de l'aviation civile internationale (OACI), le Conseil international des aéroports, la Civil Air Navigation Services Organisation et le Coordinating Council of Aerospace Industry Associations ont adopté une feuille de route commune pour aligner les actions respectives de chacun en matière de cybersécurité. En juillet 2015, l'Association internationale du transport aérien a édité la deuxième édition de son Aviation Cyber Security Toolkit, un long mode d'emploi à destination des compagnies aériennes. Ce kit décline les différentes menaces cyber qui pèsent sur l'aérien et les barrières de sécurité à adopter.

Et les compagnies sont désormais largement mobilisées sur le sujet. Exemple avec Air France qui s'appuie à la fois sur son service informatique et sur des sociétés spécialisés pour assurer la sécurité de ses systèmes. "Air France fait évaluer son exposition aux cyberattaques par des scans automatisés permanents mais aussi par des campagnes de recherches organisées avec des spécialistes (tests d’intrusion, bug bounty...) sur l’ensemble de son écosystème informatique afin de prévenir les cyberattaques", confie la compagnie. "Le nombre de cyberattaques restent à ce jour dans la moyenne du secteur."

Formation interne du personnel

Dans un document publié en mai dernier, IATA pousse aujourd'hui les compagnies à en faire plus : "De nombreuses compagnies aériennes et aéroports ont mis en place des systèmes robustes pour faire face aux menaces de piratage courantes, mais ils n’ont pas toujours adopté une approche holistique vis à vis de l'environnement informatique ni considéré la menace plus large pour l'aviation", insiste l'association. IATA appelle notamment les compagnies aériennes à plus de coopération et d'échanges d'expériences sur le sujet, "avec le soutien des gouvernements".

Outre le volet purement opérationnel, les compagnies développent aussi la formation de leur personnel. C'est le cas chez Air France-KLM qui a créé un "plan de protection de l’information". Ce programme consiste en un module de formation en ligne d'une trentaine de minutes destiné à sensibiliser les salariés sur les données à protéger, les risques et les ripostes. De quoi créer une culture de la sécurité informatique au sein de l'entreprise : "La sensibilisation de tous les personnels, aussi bien technique que non-technique, et la stimulation de l’intelligence collective dans le domaine de la cyber-sécurité est la première des lignes de défense d’Air France."

Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format