Dimanche dernier, des dizaines d’appareils de la compagnie aérienne nationale de la Pologne, LOT Airlines, sont restés cloués au sol pendant plusieurs heures, bloquant des milliers de passagers à l’aéroport Frédéric Chopin de Varsovie.
La compagnie aérienne décrit comme une attaque informatique par des tiers non identifiés.
La compagnie aérienne a indiqué que l’attaque informatique a duré environ cinq heures et perturbé le système que LOT utilise pour ses plans de vol. Finalement elle n’a eu d’autres choix que d’annuler une dizaine de vols intérieurs et internationaux et a du en retarder une bonne douzaine jusqu’à ce que le problème soit réglé.
Tous les vols dirigés vers Varsovie atterrissent désormais en toute sécurité, toutes les opérations étant revenues à la normale lundi.
LOT n’a pas fourni d’explication détaillée sur la façon dont les hackers ont pu pénétrer ses systèmes informatiques.
Un porte-parole de l’entreprise a indiqué que l’attaque aurait pu être une attaque par « déni de service », un procédé qui inonde généralement le système de demandes, provoquant sa surcharge et l’échec de toutes ses fonctionnalités.
Si elle est confirmée, cette attaque serait donc l’un des premiers cas où des vols sont annulés ou retardés en raison d’un piratage malveillant.
On ne sait pas, cependant, comment une telle attaque aurait compromis le système des opérations de vol de LOT. Des attaques par déni de service ont généralement lieu sur des réseaux de communication ouverts comme le courrier électronique, tandis que les opérations de vol sont généralement construits comme des réseaux privés dont imperméables.
[1]Lors de sa conférence de presse de lundi dernier, le patron opérationnel de la compagnie aérienne a déclaré qu’il allait se mettre en relation avec d’autres compagnies aériennes pour réfléchir sur l’éradication de ces risques à l’avenir.
« Ceci est un problème qui concerne l’industrie aéronautique sur une échelle beaucoup plus large», a ainsi déclaré Sebastian Mikosz, le directeur général, « au delà de Lot, toutes les compagnies au monde sont concernées. »
La possibilité de piratage fait l’objet de la plus grande préoccupation dans le secteur aérien, les systèmes numériques remplaçant de plus en plus les systèmes traditionnels.
L’interconnexion entre les aéronefs, les aéroports et les systèmes connexes et exterieurs tels les GDS permet aux compagnies aériennes d’être plus efficaces, mais les rendent paradoxalement plus vulnérables si la sécurité informatique n’est pas correctement assurée.
Un rapport du Government Accountability Office en Avril dernier a préconisé à la Federal Aviation Administration des États-Unis de consacrer davantage de ressources à la cyber-sécurité notamment depuis que le réseau de contrôle du trafic aérien s’effectue par des systèmes par satellite et non plus par radar.