La Federal Aviation Administration au États-Unis et ces homologues européens ont décidé d’autoriser l’utilisation des ordinateurs et des appareils mobiles dans les avions, bien que les voyageurs n’auront toujours pas le droit d’utiliser le Wi-Fi de l’avion ainsi que de recevoir des SMS, des appels et des e-mails pendant le décollage et l’atterrissage.
Bien évidemment, une fois dans les airs, les passagers pourront se connecter au réseau Wi-Fi de l’avion. Il y a de grandes chances pour que cet assouplissement des règles encourage plus de gens à se connecter à ces réseaux, mais ces derniers sont-ils vraiment sûrs ?
L’une des premières choses dont je me souviens alors que je découvrais la sécurité Internet, c’est qu’il ne fallait jamais se connecter au réseau Wi-Fi d’un aéroport. De nos jours, je pense que la plupart des utilisateurs Internet sont conscients des dangers du Wi-Fi provenant des aéroports. Mais si le Wi-Fi des aéroports est si toxique, pourquoi en serait-il autrement des réseaux Wi-Fi des compagnies aériennes ?
Nous avons contacté le chercheur en sécurité de Kaspersky Lab, Kurt Baumgartner, pour savoir ce qu’il pense des dangers du Wi-Fi dans les avions
Voici sa réponse :
En matière de sécurité, le Wi-Fi présente de nombreux défis. Il existe de nombreuses techniques d’attaques ciblant les bornes de Wi-Fi publiques et donc, tous les appareils qui s’y connectent. Le Wi-Fi dans les airs peut donc exposer vos communications aux passagers malintentionnés assis à proximité de vous.
Et en sachant que tous ces appareils ne peuvent pas être immédiatement mis à jour par la compagnie aérienne alors que la découverte de vulnérabilités est inévitable, les avions pourraient donc disposer de logiciels vulnérables pendant une longue période de temps. Il n’est pas toujours facile pour les compagnies aériennes de mettre à jour rapidement les logiciels et le matériel entre les vols.
Et tous comme les prises USB sur certaines compagnies, il est très probable que certains de ces réseaux ne disposent pas d’une séparation des ressources adéquate, ce qui peut donner lieu, par exemple, à des interruptions des systèmes de divertissement ou de communication.
Je pense que nous sommes tous d’accord pour dire que l’interdiction complète des appareils électroniques est un peu ridicule et peu pratique. En général, néanmoins, les attaques via Wi-Fi et Bluetooth sont plus faciles à réaliser quand les pirates se situent près de leur cibles.
En outre, pour aggraver les choses, il existe de nombreuses personnes qui pourraient compromettre ces réseaux. Je parle entre autres, des chercheurs spécialisés en IT, ou de ceux qui se rendent à la conférence Black Hat ou dans d’autres conférences de sécurité proéminentes. Ces individus peuvent pirater des voitures et même des appareils médicaux. Et j’ai écrit au moins un article sur le piratage d’avions commerciaux.
Toutes ces attaques se réalisent à distance, mais toujours à une courte distance, comme par exemple, d’un siège de première classe au cockpit (comme si prendre l’avion n’était pas assez terrifiant comme ça !). Mais nous devrions peut-être nous concentrer sur ce que nous pouvons faire dans l’immédiat, c’est à dire éviter les infections de malwares et autres attaques, car c’est probablement ce auquel nous aurons à faire face dans le futur, alors que les compagnies aériennes acceptent de plus en plus les appareils électroniques.