La sécurité informatique du Boeing 787 mise en cause
par mail
l'article
L'article publié par le magazine Wired il y a quelques jours a jeté un sérieux doute sur l'appareil que Boeing présente pourtant comme son “ avion de ligne de rêve ” (dreamliner), le 787, qui sera mis en circulation en novembre 2008.
Le système informatique du dernier-né de l'avionneur américain présenterait des failles de sécurité permettant à des pirates présents à bord d'attaquer ses systèmes informatiques, à partir du réseau Wi-Fi de la cabine passagers, qui se trouve en partie sur la même architecture physique.
C’est un document officiel de la FAA (Federal Aviation Administration), l'organisme fédéral chargé des réglementations et des contrôles concernant l'aviation civile aux Etats-Unis, qui est à l’origine de cette inquiétude.
Le gendarme du ciel américain s'inquiète ainsi de “ la perturbation volontaire ou non de données et de systèmes critiques pour la sécurité de l'appareil ”. Il se pose des questions sur la protection des données électroniques, échangées à bord de l’appareil, sur les accès non-autorisés.
En pénétrant le réseau informatique de l’appareil, des pirates pourraient modifier les données affichées par les instruments de bord, voire contrôler le système de pilotage automatique ou encore perturber les communications avec le sol... Un scénario digne de la célèbre série télévisée 24 Heures chrono !
Boeing se veut rassurant
Les interrogations légitimes de la FAA interviennent quelques mois avant le premier vol commercial du 787 au Japon. Comme pour tout nouvel avion, il doit être inspecté sous toutes les coutures pour obtenir les indispensables certifications. Dans le cas présent, pour que le 787 les obtienne, il faudra que Boeing réponde à un certain nombre de questions spéciales (“ special conditions ”) formulées par la FAA.
Du côté d'EADS, on explique que ce Boeing possède un système d'information différent de celui des avions existants et qu'il n’existe pour l’instant aucune réglementation spécifique pour ce type d'architecture. D'où les “ special conditions ” formulées par la FAA.
Boeing va donc devoir détailler les vulnérabilités possibles et les moyens de protection mis en place. Lori Gunter, une porte-parole de Boeing, explique dans Wired que les inquiétudes de la FAA n'ont pas vraiment lieu d'être et que Boeing s'attendait à se voir signifier des “ conditions spéciales ”. Si Boeing reconnaît qu'il existe certaines interconnexions physiques entre les différents systèmes informatiques, il assure que l'étanchéité des réseaux est assurée “ en toute circonstance ”, grâce, entre autre, à des pare-feu logiciels.
L'avionneur estime ainsi que les attaques ne sont pas possibles. Boeing et la FAA vont néanmoins mener ensemble des tests de vulnérabilité avant la livraison du premier 787. Ces expérimentations et ces certifications pourront ensuite être exigées pour tout nouvel avion reposant sur la même architecture informatique.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
