L’aviateur Boeing et ses failles de sécurité : la sécurité des avions civils et militaires
Depuis un certain moment, plusieurs critiques ont été portées au constructeur Boeing pour les insuffisances en matière de la sécurité de ses appareils.
A l’aviateur, il est clairement reproché de ne pas protéger assez ou correctement les systèmes informatiques reliés au fonctionnement de ses avions.
Cet article va aussi vous intéresser : Airbus, victime d’attaque informatique à répétition
Par ailleurs des problèmes révélés au sujet des défaillances techniques sécuritaires de Boeing touchent même les avions de guerre produit par l’entreprise, ne se limite en plus aux avions civils. On le dit et on le sait au vu de l’année 2019, catastrophique il sera considéré comme, dans l’histoire de la société d’aviation, le « annus horribilis ». En plus de la catastrophe industrielle que représente son modèle 737 max, qui a été cloué par plusieurs pays au sol, après les problèmes de sécurité connu par cet avion, causant par ce fait 2 crashs aériens, seulement en l’espace de 2 mois et voilà que ce 5 novembre il était publié un article sur le magazine en ligne CSO, dont le contenu peut se révéler assez désastreux pour l’image du constructeur d’avions. Dans le fameux article il a été mis en évidence que la sécurité des systèmes d’information embarqués dans les avions Boeing sont uniquement en dessous de la norme exigée. Selon Chris Kubecka, spécialiste en sécurité informatique, celui qui serait au cœur même de cet article, a essayé de mettre à nu les insuffisances sécuritaires de Boeing lors de la conférence de l’Aviation Cyber Security.
Il affirme dans ce contexte que la société américaine n’a pas fait preuve de diligence dans la formation de son système de sécurité. Pour lui, la sécurisation des systèmes des avions de Boeing est assez insuffisante. Et encore pire, selon toujours son dire la société aurait tenté d’étouffer l’affaire en essayant de le faire taire. Il se pourrait alors que ce dernier ait subi des menaces de la part de Boeing, qui lui a promis des poursuites judiciaires au cas où il se livrerait de cette information : « Si je vois une porte cassée dans un avion, je n’aurais pas d’ennuis en signalant que l’avion a volé quand même. Mais en tant que chercheuse en sécurité, il est légalement difficile de signaler les failles de sécurité », a-t-elle expliqué au magazine.
Le constructeur d’avion de son côté nie bien sûr tous les dires du chercheur. il mentionne cependant avoir pris contact avec ce dernier pour lui présenter ce qu’on appelle des procédures de divulgation responsable qui sont exigées en matière de sécurité informatique. Ce cadre a été ainsi définie pour faciliter la transmission de certaines informations jugées trop sensible pour être exposée au grand public sans réfléchir aux conséquences à long terme, divulgation publique qui doit attendre bien évidemment un délai raisonnable.
Notons que selon Chris Kubecka, il est clair que : « L’infrastructure Internet de Boeing, ses applications Web et ses systèmes de courrier électronique en général ne semblent pas avoir fait l’objet de tests de sécurité de base ou généralement acceptés ». Sa critique est soutenu par le journaliste, J.M. Porup, à l’origine de l’article sur le magazine en ligne CSO selon lui : « Un assaillant qui accède au logiciel qui fait fonctionner les avions peut non seulement voler ce code — pour récupérer de la propriété intellectuelle, comme le fait par exemple la Chine — mais il peut aussi changer ce code pour faire ce qu’il veut. Comme provoquer un dysfonctionnement à un moment critique ».
De son côté le constructeur d’avions accepte bel et bien les critiques apportées par le chercheur dans un communiqué qui sera adressée au magazine en ligne. ce dernier reconnaît les vulnérabilités qui ont été évoquées et regrettent, tout en affirmant sa volonté à lutter contre ces insuffisances : « Nous apprécions sincèrement le temps et les efforts de Mme Kubecka, et nous prenons au sérieux les préoccupations qu’elle a soulevées, car nous travaillons continuellement à améliorer la cybersécurité de nos systèmes et produits informatiques. Les problèmes de sécurité abordés […] sont, sans exception, des vulnérabilités communes – le type de soucis de cyber-hygiène auxquels des milliers d’entreprises sont confrontées chaque jour ».
Accédez maintenant à un nombre illimité de mot de passe :
