Nomad_Soul - Fotolia

L’aéroport de Bristol touché par un incident « de type ransomware »

Les systèmes d’affichage en temps réel des informations sur les vols, à l’arrivée et au départ, ont dû être arrêtés pendant deux jours. Un risque d’impact plus étendu n’a pas été exclu.

Ce vendredi 14 septembre, l’aéroport de Bristol a mis en berne ses panneaux d’affichage en temps réel des informations relatives aux vols à l’arrivée et au départ. Sur Twitter, les équipes de la plateforme ont rapidement informé les passagers en évoquant des « problèmes techniques ». Ceux-ci n’ont été réglés que ce dimanche, dans le courant de la journée.

James Gore, un porte-parole de l’aéroport a indiqué à nos confrères de la BBC que les systèmes d’affichage avaient été déconnectés « pour contenir une attaque similaire à ce que l’on appelle ‘ransomware’ ». Et d’assurer qu’aucune rançon n’avait été versée : « nous pensons qu’il y a eu une tentative en ligne de viser une partie de nos systèmes administratifs ». De nombreux systèmes ont alors été déconnectés par précaution et pour contenir l’incident.

Le porte-parole précise que le rétablissement de l’affichage des informations sur les vols a pris « plus longtemps que l’on n’aurait pu s’y attendre » en raison, précisément, d’une « approche prudente » liée à la multitude de systèmes critiques exploités sur une plateforme aéroportuaire.

Cet incident ne devrait toutefois pas constituer une surprise. En juin 2015, le piratage du système de production des plans de vol de la compagnie aérienne Lot a empêché le décollage de dix appareils et en a retardé une dizaine d’autres.

L’aviation civile s’attèle à la question de la sécurité informatique depuis la fin 2012. Mais l’organe parlementaire d’audit des comptes publics du budget fédéral américain, le GAO, indiquait, début 2015, avoir détecté des vulnérabilités dans les systèmes de contrôle aérien aux Etats-Unis. Le système d’information administratif de l’aviation civile américaine, la FAA, a d’ailleurs été affecté par un logiciel malveillant au début du mois de février suivant.

En France, les incidents ne manquent probablement pas. Selon le Canard Enchaîné, un rançongiciel s’était propagé dans l’infrastructure du ministère des Transports, en décembre 2015. La compromission initiale aurait été liée à une pièce jointe d’un courriel donnant l’impression d’avoir été expédié par un fonctionnaire de la direction générale de l’aviation civile, la DGAC.

La vétusté de certains équipements n’est pas forcément plus rassurante, de prime abord. Ainsi, il était encore possible d’observer, en juin, des panneaux d’affichage animés par des ordinateurs fonctionnant sous Windows XP, à l’aéroport de Paris-Charles-de-Gaulle.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close