Alors que Cathay Pacific vient de reconnaître un vol considérable de données personnelles, toutes les compagnies aériennes sont confrontées aux cyberattaques. Voici quelques pistes pour se protéger des cyberattaques !
Cathay Pacific est sur le grill. Plusieurs mois après une vague de cyberattaques, entre mars et mai, la compagnie hongkongaise a finalement reconnu avoir subi ce qui s'impose comme le plus grand vol de données dans l'histoire du transport aérien. Au total, jusqu'à 9,4 millions de clients ont vu leurs données personnelles s'évanouir dans la nature : noms, adresse, date de naissances, numéro de passeport...
Le nombre de personnes touchées constitue un record mais Cathay Pacific n'est pas la seule compagnie à avoir été victime de cyberattaques. Fin août, British Airways avouait que les données personnelles de 380 000 clients lui avaient été dérobées à la suite d'une faille informatique. L'automne dernier, Delta Airlines confiait que les coordonnées des cartes bancaires d'un nombre non communiqué de clients avaient été pillées. En 2015, Lufthansa annonçait le vol de plusieurs centaines de données de clients tandis qu'en 2013, KLM voyait son site Internet paralysé par des pirates. Et il ne s'agit là que de quelques exemples d'incidents connus ! Thales estime que "plus d’un million de cyberattaques sont détectées chaque jour à travers le monde", tous secteurs confondus.
Scans automatisés et recours à des spécialistes
Le transport aérien travaille pourtant à sa défense. Depuis 2014, IATA, l'Organisation de l'aviation civile internationale (OACI), le Conseil international des aéroports, la Civil Air Navigation Services Organisation et le Coordinating Council of Aerospace Industry Associations ont adopté une feuille de route commune pour aligner les actions respectives de chacun en matière de cybersécurité. En juillet 2015, l'Association internationale du transport aérien a édité la deuxième édition de son Aviation Cyber Security Toolkit, un long mode d'emploi à destination des compagnies aériennes. Ce kit décline les différentes menaces cyber qui pèsent sur l'aérien et les barrières de sécurité à adopter.
Et les compagnies sont désormais largement mobilisées sur le sujet. Exemple avec Air France qui s'appuie à la fois sur son service informatique et sur des sociétés spécialisés pour assurer la sécurité de ses systèmes. "Air France fait évaluer son exposition aux cyberattaques par des scans automatisés permanents mais aussi par des campagnes de recherches organisées avec des spécialistes (tests d’intrusion, bug bounty...) sur l’ensemble de son écosystème informatique afin de prévenir les cyberattaques", confie la compagnie. "Le nombre de cyberattaques restent à ce jour dans la moyenne du secteur."
Formation interne du personnel
Dans un document publié en mai dernier, IATA pousse aujourd'hui les compagnies à en faire plus : "De nombreuses compagnies aériennes et aéroports ont mis en place des systèmes robustes pour faire face aux menaces de piratage courantes, mais ils n’ont pas toujours adopté une approche holistique vis à vis de l'environnement informatique ni considéré la menace plus large pour l'aviation", insiste l'association. IATA appelle notamment les compagnies aériennes à plus de coopération et d'échanges d'expériences sur le sujet, "avec le soutien des gouvernements".
Outre le volet purement opérationnel, les compagnies développent aussi la formation de leur personnel. C'est le cas chez Air France-KLM qui a créé un "plan de protection de l’information". Ce programme consiste en un module de formation en ligne d'une trentaine de minutes destiné à sensibiliser les salariés sur les données à protéger, les risques et les ripostes. De quoi créer une culture de la sécurité informatique au sein de l'entreprise : "La sensibilisation de tous les personnels, aussi bien technique que non-technique, et la stimulation de l’intelligence collective dans le domaine de la cyber-sécurité est la première des lignes de défense d’Air France."