Les agences du renseignement écouteraient les communications en vol

C’est en janvier 2010 que l’Agence nationale pour la sécurité des systèmes d’information (Anssi) a officiellement lancé, avec le club des directeurs de sécurité informatique (CDSE) son « passeport de conseils aux voyageurs ». Fourmillant de précieux conseils – notamment en ce qui concerne les périphériques USB, à très juste titre – ce document, toujours disponible en ligne dans sa version d’origine, ne faisait pas mention des services de communication électronique aériens. Et selon les informations du Monde, c’est une omission qui mériterait d’être corrigée.

De fait, selon nos confrères, les agences américaine et britannique du renseignement, la NSA et le GCHQ, s’intéressent depuis longtemps aux services de communication électrique proposés par les compagnies aériennes à bord de leurs avions, à commencer par Air France mais pas uniquement.

Citant des documents collectés par Edward Snowden, Le Monde souligne l’opportunité que représentent ces services pour ces agences. Avec pour elles la perspective d’une collecte de données en « quasi-temps réel » en passant par des stations de captation des signaux radio satellites au sol. Une approche qui ne manque pas d’une certaine ironie : des pirates utilisent cette démarche pour exfiltrer de manière totalement furtive des données volées, en passant par d’innocentes mules utilisant des accès à Internet satellitaires.

Mais la surveillance des communications électroniques passées depuis les vols commerciaux semble avoir commencé au moins en 2005, Air France ayant particulièrement attiré la curiosité des Etats-Unis et du Royaume-Uni. Deux ans plus tôt déjà, la NSA considérait que la compagnie française était tout autant susceptible que Air Mexico d’être utilisée à son insu pour « un nouveau 11 septembre » par des terroristes.

Les services fournis par Inmarsat apparaissent principalement visés par les services de renseignement qui mentionnent aussi l’opérateur OnAir. Il s’agit de « collecter tout le trafic, voix et data, métadonnées et contenus des connexions à bord des avions ».

En 2012, les services du renseignement britanniques faisaient état de capacités d’écoute sur les vols de nombreuses compagnies : Aeroflot, British Airways, Etihad, Emirates ou encore Lufthansa et Turkish Airlines. Et de suspecter les services russes de s’intéresser également à ces précieuses communications en vol.

La sécurité des communications électroniques en vol n’est toutefois pas une question nouvelle. Déjà, en 2014, outre-Atlantique, certains alertaient sur l’absence de chiffrement du lien radio des services WiFi, ou encore celle d’isolation entre appareils connectés au même point d’accès, au moins sur certaines compagnies aériennes. Steven Petrow, journaliste de USA Today, a d’ailleurs fait l’expérience de la faible sécurité offerte sur ces services en février dernier : un autre passager a réussi à accéder au contenu de son ordinateur personnel en vol. Il faut dire qu’il n’est pas rare de trouver, sur les réseaux WiFi publics, des ordinateurs dont le partage de fichiers est ouvert à tous les vents.

Mais début 2015, Adrienne Porter Felt, de Google, s’est inquiétée du fait que GoGo, un fournisseur d’accès à Internet en vol, émette lui-même des certificats *.google.com. De quoi procéder à des interceptions des flux SSL même si GoGo assurait alors ne chercher qu’à limiter certains usages pour contrôler la qualité de service.

Comme pour tout service d’accès à Internet public, il apparaît donc plus que jamais impératif d’utiliser, en vol, un VPN. Et de renoncer à utiliser Internet si la connexion VPN échoue. Mi-février, certains voyageurs réguliers semblaient d’ailleurs s’inquiéter de l’impossibilité d’utiliser leur connexion VPN d’entreprise sur certains vols.