![\"Industrie](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-796567807-1024x563.jpg\" "\\"Par")
<\/p>\n<\/p>\n
Secteur ultra-sensible, le monde a\u00e9roportuaire suscite un int\u00e9r\u00eat grandissant chez les cyber-criminels. Et les menaces informatiques contre les a\u00e9roports concernent aussi les avions, les compagnies a\u00e9riennes ainsi que les passagers eux-m\u00eames. Entre pr\u00e9judice financier d\u2019une flotte immobilis\u00e9e, cons\u00e9quences \u00e9conomiques d\u2019un a\u00e9roport qui fonctionne au ralenti ou encore col\u00e8re et insatisfaction de passagers qui voient leurs donn\u00e9es personnelles d\u00e9rob\u00e9es\u2026 la cybers\u00e9curit\u00e9 de l\u2019industrie a\u00e9roportuaire devient un v\u00e9ritable enjeu. Retour sur dix cyberattaques marquantes du secteur.<\/strong><\/p>\n <\/p>\n L\u2019entreprise SITA, qui d\u00e9veloppe des logiciels et solutions utilis\u00e9s par des milliers d\u2019acteurs du monde a\u00e9roportuaire, aurait \u00e9t\u00e9 victime d\u2019une cyberattaque en mars de cette ann\u00e9e. Les premiers \u00e9l\u00e9ments de l\u2019investigation, toujours en cours, r\u00e9v\u00e8lent que ce sont les serveurs h\u00e9bergeant les donn\u00e9es clients de compagnies a\u00e9riennes qui auraient \u00e9t\u00e9 la cible des cyber-criminels<\/a>. L\u2019entreprise n\u2019a pour l\u2019instant pas communiqu\u00e9 officiellement sur l\u2019ampleur de cette attaque mais les r\u00e9percussions sur ses diff\u00e9rents clients pourraient \u00eatre cons\u00e9quentes, comme l\u2019illustre la d\u00e9claration de la compagnie Air India, en mai dernier, qui affirme que l\u2019attaque subie par SITA aurait entra\u00een\u00e9 le vol de donn\u00e9es de 4,5 millions de passagers de la compagnie indienne<\/a>.<\/p>\n <\/p>\n L\u2019a\u00e9roport Vaclav Havel de Prague affirme avoir fait l\u2019objet\u00a0de plusieurs tentatives de cyberattaques<\/a>\u00a0sur ses syst\u00e8mes en avril 2020, en m\u00eame temps que deux h\u00f4pitaux du pays, eux aussi cibl\u00e9s. Selon la NUKIB \u2013 l\u2019autorit\u00e9 nationale de s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information \u2013 les cyber-criminels auraient tent\u00e9 d\u2019injecter un malware con\u00e7u pour endommager voire d\u00e9truire les postes infect\u00e9s. Du c\u00f4t\u00e9 de Vaclav Havel, les \u00e9quipes IT de l\u2019a\u00e9roport auraient cependant d\u00e9tect\u00e9 les attaquants suffisamment en amont, lors de leurs phases de rep\u00e9rage, ce qui leur aurait permis de r\u00e9agir au plus vite et d\u2019emp\u00eacher toute attaque d\u2019\u00eatre perp\u00e9tr\u00e9e sur leurs syst\u00e8mes.<\/p>\n <\/p>\n Deux portails de connexion \u2013 l\u2019un r\u00e9serv\u00e9 aux employ\u00e9s, l\u2019autre \u00e0 des partenaires et prestataires \u2013 du San Francisco International Airport auraient \u00e9t\u00e9 pirat\u00e9s en mars 2020.\u00a0Un code malveillant aurait \u00e9t\u00e9 inject\u00e9<\/a>\u00a0sur ces deux sites dans le but de collecter les identifiants et mots de passe utilis\u00e9s au moment de la connexion. Le nombre de comptes expos\u00e9s n\u2019est pas encore connu mais l\u2019a\u00e9roport a pris des mesures pr\u00e9ventives imm\u00e9diates et a r\u00e9initialis\u00e9 l\u2019ensemble des mots de passe de ses employ\u00e9s et de ses clients.<\/p>\n <\/p>\n La m\u00eame ann\u00e9e 2020, la compagnie a\u00e9rienne EasyJet est victime d\u2019une fuite de donn\u00e9es de grande ampleur. Neuf millions de clients ont ainsi vu leurs donn\u00e9es personnelles expos\u00e9es<\/a>, dont des donn\u00e9es bancaires pour plus de 2 000 d\u2019entre eux. Si l\u2019enqu\u00eate est toujours en cours, le fait que cette attaque advienne en plein pic de la crise sanitaire ne serait pas d\u00fb au hasard\u00a0: selon certains experts, le contexte li\u00e9 au Covid-19 donnerait un regain d\u2019int\u00e9r\u00eat aux cyber-criminels pour les donn\u00e9es personnelles, ensuite r\u00e9utilis\u00e9es \u00e0 des fins frauduleuses.<\/p>\n <\/p>\n En septembre 2018, la compagnie a\u00e9rienne britannique British Airways est victime d\u2019une fuite massive de donn\u00e9es impactant ses clients et des membres du personnel. Selon l'Information Commissionner\u2019s Office (ICO), des attaquants auraient d\u00e9tourn\u00e9 le trafic de milliers de clients pensant se connecter au site web officiel de British Airways mais qui auraient en r\u00e9alit\u00e9 \u00e9t\u00e9 redirig\u00e9s vers un site frauduleux. Pendant deux mois, les cyber-criminels auraient ainsi collect\u00e9 les donn\u00e9es personnelles de 400 000 personnes, dont des donn\u00e9es bancaires. Par ailleurs, les identifiants et mots de passe de certains employ\u00e9s de British Airways ainsi que des acc\u00e8s \u00e0 des comptes administrateurs des \u00e9quipes IT auraient aussi \u00e9t\u00e9 expos\u00e9s. Selon le ICO, cette fuite d\u2019informations aurait pu \u00eatre \u00e9vit\u00e9e si la British Airways avait mis les moyens n\u00e9cessaires quant \u00e0 sa cybers\u00e9curit\u00e9. La compagnie a\u00e9rienne a donc \u00e9cop\u00e9 d\u2019une amende de 26 millions de dollars pour manquement et a, depuis, renforc\u00e9 ses dispositifs de s\u00e9curit\u00e9 informatique.<\/p>\n <\/p>\n En ao\u00fbt 2018, la compagnie a\u00e9rienne Air Canada d\u00e9tecte des comportements anormaux sur son application mobile destin\u00e9e aux clients de la compagnie. Apr\u00e8s trois jours d\u2019analyse, les \u00e9quipes IT confirment que l\u2019application mobile aurait \u00e9t\u00e9 pirat\u00e9e, entra\u00eenant l\u2019exposition de donn\u00e9es de 20 000 clients<\/a>. Selon la compagnie, des informations relatives aux trajets des passagers ou \u00e0 leur identit\u00e9 \u2013 adresses, num\u00e9ros de passeport, dates de naissance, etc \u2013 auraient \u00e9t\u00e9 expos\u00e9es mais aucune donn\u00e9e bancaire n\u2019aurait \u00e9t\u00e9 compromise. Par mesure de s\u00e9curit\u00e9, Air Canada a proc\u00e9d\u00e9 \u00e0 la r\u00e9initialisation des 1,7 million d\u2019utilisateurs de l\u2019application apr\u00e8s avoir d\u00e9couvert la faille.<\/p>\n <\/p>\n Plusieurs failles de s\u00e9curit\u00e9 pr\u00e9sentes dans les syst\u00e8mes d\u2019information de Cathay Airways auraient \u00e9t\u00e9 exploit\u00e9es \u00e0 des fins malveillantes entre mars et octobre 2018, menant \u00e0 la divulgation de donn\u00e9es appartenant \u00e0 9,4 millions de clients<\/a>. En effet, toujours selon le ICO, les attaquants auraient pu p\u00e9n\u00e9trer les syst\u00e8mes de Cathay Airways \u00e0 plusieurs reprises et auraient inject\u00e9 un malware dans le but de collecter les donn\u00e9es clients de la compagnie. Tout comme dans le cas de British Airways, Cathay Airways a \u00e9t\u00e9 somm\u00e9e de r\u00e9gler une amende de pr\u00e8s de 700 000 dollars, pour manquement \u00e0 la protection des donn\u00e9es de ses clients. Cette fuite d\u2019informations est, \u00e0 ce jour, la plus importante du monde a\u00e9roportuaire.<\/p>\n <\/p>\n En 2017, l\u2019a\u00e9roport britannique d\u2019Heathrow est point\u00e9 du doigt pour sa n\u00e9gligence dans la protection d\u2019informations confidentielles. En effet,\u00a0l\u2019un des collaborateurs de l\u2019a\u00e9roport aurait \u00e9gar\u00e9 une cl\u00e9 USB contenant 76 dossiers et plus de 1 000 fichiers confidentiels<\/a>\u00a0portant sur l\u2019identit\u00e9 de passagers, les trajets emprunt\u00e9s par des membres officiels du gouvernement britannique ou encore des informations en lien avec les cam\u00e9ras de surveillance de l\u2019a\u00e9roport et les diff\u00e9rentes pistes d\u2019atterrissage. L\u2019ensemble des donn\u00e9es aurait \u00e9t\u00e9 facilement accessible\u00a0: la cl\u00e9 USB ne contenait ni mot de passe ni syst\u00e8me de chiffrement. L\u2019individu qui a retrouv\u00e9 cette cl\u00e9 a imm\u00e9diatement alert\u00e9 la presse et renvoy\u00e9 le p\u00e9riph\u00e9rique aux services de l\u2019a\u00e9roport. De son c\u00f4t\u00e9, Heathrow a \u00e9cop\u00e9 d\u2019une amende de 140 000 euros pour non-respect de la protection de donn\u00e9es confidentielles.<\/p>\n <\/p>\n En 2016, l\u2019Ukraine connait une vague d\u2019attaques cyber qui frappe les infrastructures critiques du pays, et soup\u00e7onne la Russie d\u2019\u00eatre \u00e0 l\u2019origine de ces sabotages. L\u2019a\u00e9roport international Boryspil de Kiev fait alors partie des structures cibl\u00e9es par les attaquants, et aurait \u00e9t\u00e9 infect\u00e9 par le malware BlackEnergy<\/a>. Selon le CERT ukrainien (CERT-UA), le malware aurait \u00e9t\u00e9 neutralis\u00e9 \u00e0 temps, emp\u00eachant ainsi toute propagation au sein des syst\u00e8mes d\u2019information de l\u2019a\u00e9roport.<\/p>\n En 2017, l\u2019Ukraine est de nouveau prise dans une vague de cyberattaques qui touche simultan\u00e9ment plusieurs infrastructures et entreprises de pays comme la Russie, l\u2019Espagne, la Grande-Bretagne ou encore la France. Cette fois-ci, c\u2019est le ransomware GoldenEye qui est identifi\u00e9 comme vecteur d\u2019attaque<\/a>, et qui aurait entra\u00een\u00e9 l\u2019indisponibilit\u00e9 d\u2019une partie du parc informatique de l\u2019a\u00e9roport de Kiev.<\/p>\n <\/p>\n2021 : un fournisseur informatique de l\u2019industrie a\u00e9roportuaire victime d\u2019une cyberattaque<\/h2>\n
2020 : plusieurs tentatives d\u2019attaques d\u00e9jou\u00e9es par l\u2019a\u00e9roport de Prague<\/h2>\n
2020 : deux sites web de l\u2019a\u00e9roport de San Francisco pirat\u00e9s<\/h2>\n
2020 : les informations de 9 millions de clients d\u2019EasyJet fuitent apr\u00e8s une cyberattaque<\/h2>\n
2018 : British Airways subit une fuite de donn\u00e9es clients massive<\/h2>\n
2018 : une faille dans une application mobile d\u2019Air Canada expose 20 000 clients<\/h2>\n
2018 : des failles de s\u00e9curit\u00e9 de Cathay Airways exploit\u00e9es \u00e0 des fins malveillantes<\/h2>\n
2017 : l\u2019a\u00e9roport d\u2019Heathrow laisse \u00e9chapper des donn\u00e9es hautement confidentielles<\/h2>\n
2016 & 2017 : l\u2019a\u00e9roport Boryspil de Kiev, deux fois victime d\u2019attaques contre l\u2019Ukraine<\/h2>\n
2015 : une attaque DDoS contre une compagnie a\u00e9rienne immobilise 1 400 passagers \u00e0 l\u2019a\u00e9roport de Varsovie<\/h2>\n