L’aviation subit 1000 cyberattaques par mois
L’agence européenne de sécurité des avions demande que les menaces informatiques contre les compagnies aériennes et les aéroports soient prises au sérieux.
La crainte d’un futur dans lequel les terroristes pourraient provoquer des crashs d’avions à distance est de plus en plus palpable.
« Nous devons toujours nous préparer au pire », a confié Luc Tytgat, directeur de la gestion de la stratégie et de la sécurité à l’agence européenne de la sécurité aérienne (EASA).
Pour donner une idée de l’ampleur du défi, il a affirmé que les systèmes de l’aviation étaient sujets à 1 000 attaques par mois en moyenne.
« Nous devons prendre cela au sérieux », a-t-il averti, pressant tous les partenaires de l’EASA et les experts informatiques dans les États membres à développer « une entente commune » pour la gestion des risques et le partage des informations. « Nous n’avons pas beaucoup de temps », a-t-il insisté.
Depuis quelques années, élaborer une stratégie commune pour contrer les cyberattaques dans ce secteur qui traverse les frontières est devenu une priorité, notamment en Europe et aux États-Unis, où se trouvent les deux géants de l’aéronautique.
Brian Moran, le vice-président aux affaires gouvernementales en Europe pour Boeing, a souligné l’« importance » d’une coopération transatlantique.
« C’est essentiel », a-t-il précisé, remarquant qu’« il y a une forte volonté de coopérer ».
Le nouveau centre informatique de l’UE
À l’échelle européenne, l’EASA va obtenir un nouveau centre de cybersécurité, a indiqué Luc Tytgat. Il contribuera à comprendre la nature des menaces, à rassembler des informations sur les attaques précédentes, identifier les failles, analyser et développer les réponses aux incidents informatiques, qu’il s’agisse de solutions de secours ou de conseils techniques.
Les efforts de l’UE reflètent les recommandations faites lors du comité consultatif de haut niveau organisé par la Federal Aviation Administration (FAA) aux États-Unis. L’objectif de ce comité est d’identifier les zones de risques et trouver un système international pour se protéger des attaques informatiques.