Alerte à la sécurité de l’Internet en avion outre-Atlantique

Le spécialiste américain de l’Internet en vol, Gogo, utilise de faux certificats SSL pour gérer la bande passante. Le doute est semé.

Les voyageurs quelque peu scrupuleux de la confidentialité de leurs communications électroniques peuvent-ils faire confiance à Gogo pour accéder à Internet lors de vols aux Etats-Unis ?

Le doute est semé depuis que l’ingénieur de Google Adrienne Porter Felt a demandé à l’opérateur pourquoi il utilise des certificats faruduleux liés aux sous-domaines google.com. Une partique qui ourrait aboutir à une interception du trafic de ces domaines, comme le ferait un acteur malveillant dans le cadre d’une attaque de type man-in-the-middle.

Vous pourriez lire chaque email Gmail de vos clients que seul votre département IT le saurait

Dans un billet de blog, Gogo se défend de toute intention malicieuse : « Gogo travaille à de nombreuses façons d’apporter plus de bande passante dans un avion. Nous avons déclaré que nous ne supportons pas les sites de streaming vidéo et utilisons plusieurs techniques pour limiter/bloquer le streaming vidéo. L’une des récentes solutions sur étagère que nous utilisons bloque le trafic vidéo sécurisé. Quelle que soit la technique que nous utilisons pour optimiser la bande passante, cela affecte uniquement les sites de streaming vidéo et pas le trafic Internet sécurisé ».

Las, comme le relèvent certains dans les commentaires : « la méthode que vous utilisez peut être utilisée pour intercepter du trafic entre d’autres services Google tels que Gmail. Vous pourriez lire chaque email Gmail de vos clients que seul votre département IT le saurait ».

Collaborer avec les autorités ?

Pour certains, cela ne fait pas de doute, Gogo pourrait utiliser ces méthodes pour coopérer avec les forces de l’ordre américaines. D’ailleurs, dans un courrier adressé en 2012 au régulateur américain des télécommunications, la FCC, l’opérateur a indiqué « avoir travaillé avec plusieurs agences fédérales pour s’accorder sur un ensemble de capacités additionnelles afin de répondre aux intérêts des forces de l’ordre ».

Pour autant, Gogo assure que « aucune information utilisateur n’est collectée lorsque ces techniques [d’optimisation de la bande passante] sont utilisées ».

Reste qu'avec ces pratiques, Gogo met en cause la confiance que les voyageurs d’affaires pourraient être tentés de lui accorder, et plus généralement la sécurité des services en ligne chiffrés.

Pour mémoire, Gogo fournit des services de connexion à Internet sur les vols d’American Airlines, Delta, United, US Airways, et Japan Airlines.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close