Les cyberattaques dans l’aviation civile

Les cyberattaques connues publiquement s’avèrent relativement rares dans l’aviation civile. Elles n’en sont pas pour autant inexistantes. Rétrospective.

L’aéroport de Montpellier vient d’être confronté à ce que sa direction se refuse, pour l’heure, à qualifier de cyberattaque. La nouvelle a de quoi impressionner : les incidents de cette nature sont assez peu nombreux dans l’aviation civile, bien moins fréquents que dans d’autres secteurs.

L’un des plus anciens connus a touché l’aéroport de Bristol, outre-Manche, en septembre 2018. Là, l’implication d’un ransomware a ouvertement été reconnue.

Au printemps suivant, c’est au tour de l’aéroport Hopkins, à Cleveland, aux États-Unis, de faire une telle douloureuse expérience. C’est le système gérant les affichages d’information et la prise en charge des bagages qui a été affecté.

Par la suite, début 2020, l’aéroport international d’Albany, dans l’état américain de New York, a été frappé avec le rançongiciel Sodinokibi, du groupe REvil.

En 2021, les rapports d’incidents ont été plus nombreux. Une demi-surprise : cette année-là, la menace des cyberattaques avec rançongiciel a littéralement explosé dans tous les secteurs d’activité.

LockBit a alors revendiqué une attaque contre l’aéroport de Rijeka, en Croatie, et Everest, contre celui de Vancouver. CoomingProject a de son côté affirmé s’en être pris à l’aéroport Benito Juarez, à Mexico.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.