Secteur ultra-sensible, le monde aéroportuaire suscite un intérêt grandissant chez les cyber-criminels. Et les menaces informatiques contre les aéroports concernent aussi les avions, les compagnies aériennes ainsi que les passagers eux-mêmes. Entre préjudice financier d’une flotte immobilisée, conséquences économiques d’un aéroport qui fonctionne au ralenti ou encore colère et insatisfaction de passagers qui voient leurs données personnelles dérobées… la cybersécurité de l’industrie aéroportuaire devient un véritable enjeu. Retour sur dix cyberattaques marquantes du secteur.
2021 : un fournisseur informatique de l’industrie aéroportuaire victime d’une cyberattaque
L’entreprise SITA, qui développe des logiciels et solutions utilisés par des milliers d’acteurs du monde aéroportuaire, aurait été victime d’une cyberattaque en mars de cette année. Les premiers éléments de l’investigation, toujours en cours, révèlent que ce sont les serveurs hébergeant les données clients de compagnies aériennes qui auraient été la cible des cyber-criminels. L’entreprise n’a pour l’instant pas communiqué officiellement sur l’ampleur de cette attaque mais les répercussions sur ses différents clients pourraient être conséquentes, comme l’illustre la déclaration de la compagnie Air India, en mai dernier, qui affirme que l’attaque subie par SITA aurait entraîné le vol de données de 4,5 millions de passagers de la compagnie indienne.
2020 : plusieurs tentatives d’attaques déjouées par l’aéroport de Prague
L’aéroport Vaclav Havel de Prague affirme avoir fait l’objet de plusieurs tentatives de cyberattaques sur ses systèmes en avril 2020, en même temps que deux hôpitaux du pays, eux aussi ciblés. Selon la NUKIB – l’autorité nationale de sécurité des systèmes d’information – les cyber-criminels auraient tenté d’injecter un malware conçu pour endommager voire détruire les postes infectés. Du côté de Vaclav Havel, les équipes IT de l’aéroport auraient cependant détecté les attaquants suffisamment en amont, lors de leurs phases de repérage, ce qui leur aurait permis de réagir au plus vite et d’empêcher toute attaque d’être perpétrée sur leurs systèmes.
2020 : deux sites web de l’aéroport de San Francisco piratés
Deux portails de connexion – l’un réservé aux employés, l’autre à des partenaires et prestataires – du San Francisco International Airport auraient été piratés en mars 2020. Un code malveillant aurait été injecté sur ces deux sites dans le but de collecter les identifiants et mots de passe utilisés au moment de la connexion. Le nombre de comptes exposés n’est pas encore connu mais l’aéroport a pris des mesures préventives immédiates et a réinitialisé l’ensemble des mots de passe de ses employés et de ses clients.
2020 : les informations de 9 millions de clients d’EasyJet fuitent après une cyberattaque
La même année 2020, la compagnie aérienne EasyJet est victime d’une fuite de données de grande ampleur. Neuf millions de clients ont ainsi vu leurs données personnelles exposées, dont des données bancaires pour plus de 2 000 d’entre eux. Si l’enquête est toujours en cours, le fait que cette attaque advienne en plein pic de la crise sanitaire ne serait pas dû au hasard : selon certains experts, le contexte lié au Covid-19 donnerait un regain d’intérêt aux cyber-criminels pour les données personnelles, ensuite réutilisées à des fins frauduleuses.
2018 : British Airways subit une fuite de données clients massive
En septembre 2018, la compagnie aérienne britannique British Airways est victime d’une fuite massive de données impactant ses clients et des membres du personnel. Selon l'Information Commissionner’s Office (ICO), des attaquants auraient détourné le trafic de milliers de clients pensant se connecter au site web officiel de British Airways mais qui auraient en réalité été redirigés vers un site frauduleux. Pendant deux mois, les cyber-criminels auraient ainsi collecté les données personnelles de 400 000 personnes, dont des données bancaires. Par ailleurs, les identifiants et mots de passe de certains employés de British Airways ainsi que des accès à des comptes administrateurs des équipes IT auraient aussi été exposés. Selon le ICO, cette fuite d’informations aurait pu être évitée si la British Airways avait mis les moyens nécessaires quant à sa cybersécurité. La compagnie aérienne a donc écopé d’une amende de 26 millions de dollars pour manquement et a, depuis, renforcé ses dispositifs de sécurité informatique.
2018 : une faille dans une application mobile d’Air Canada expose 20 000 clients
En août 2018, la compagnie aérienne Air Canada détecte des comportements anormaux sur son application mobile destinée aux clients de la compagnie. Après trois jours d’analyse, les équipes IT confirment que l’application mobile aurait été piratée, entraînant l’exposition de données de 20 000 clients. Selon la compagnie, des informations relatives aux trajets des passagers ou à leur identité – adresses, numéros de passeport, dates de naissance, etc – auraient été exposées mais aucune donnée bancaire n’aurait été compromise. Par mesure de sécurité, Air Canada a procédé à la réinitialisation des 1,7 million d’utilisateurs de l’application après avoir découvert la faille.
2018 : des failles de sécurité de Cathay Airways exploitées à des fins malveillantes
Plusieurs failles de sécurité présentes dans les systèmes d’information de Cathay Airways auraient été exploitées à des fins malveillantes entre mars et octobre 2018, menant à la divulgation de données appartenant à 9,4 millions de clients. En effet, toujours selon le ICO, les attaquants auraient pu pénétrer les systèmes de Cathay Airways à plusieurs reprises et auraient injecté un malware dans le but de collecter les données clients de la compagnie. Tout comme dans le cas de British Airways, Cathay Airways a été sommée de régler une amende de près de 700 000 dollars, pour manquement à la protection des données de ses clients. Cette fuite d’informations est, à ce jour, la plus importante du monde aéroportuaire.
2017 : l’aéroport d’Heathrow laisse échapper des données hautement confidentielles
En 2017, l’aéroport britannique d’Heathrow est pointé du doigt pour sa négligence dans la protection d’informations confidentielles. En effet, l’un des collaborateurs de l’aéroport aurait égaré une clé USB contenant 76 dossiers et plus de 1 000 fichiers confidentiels portant sur l’identité de passagers, les trajets empruntés par des membres officiels du gouvernement britannique ou encore des informations en lien avec les caméras de surveillance de l’aéroport et les différentes pistes d’atterrissage. L’ensemble des données aurait été facilement accessible : la clé USB ne contenait ni mot de passe ni système de chiffrement. L’individu qui a retrouvé cette clé a immédiatement alerté la presse et renvoyé le périphérique aux services de l’aéroport. De son côté, Heathrow a écopé d’une amende de 140 000 euros pour non-respect de la protection de données confidentielles.
2016 & 2017 : l’aéroport Boryspil de Kiev, deux fois victime d’attaques contre l’Ukraine
En 2016, l’Ukraine connait une vague d’attaques cyber qui frappe les infrastructures critiques du pays, et soupçonne la Russie d’être à l’origine de ces sabotages. L’aéroport international Boryspil de Kiev fait alors partie des structures ciblées par les attaquants, et aurait été infecté par le malware BlackEnergy. Selon le CERT ukrainien (CERT-UA), le malware aurait été neutralisé à temps, empêchant ainsi toute propagation au sein des systèmes d’information de l’aéroport.
En 2017, l’Ukraine est de nouveau prise dans une vague de cyberattaques qui touche simultanément plusieurs infrastructures et entreprises de pays comme la Russie, l’Espagne, la Grande-Bretagne ou encore la France. Cette fois-ci, c’est le ransomware GoldenEye qui est identifié comme vecteur d’attaque, et qui aurait entraîné l’indisponibilité d’une partie du parc informatique de l’aéroport de Kiev.
2015 : une attaque DDoS contre une compagnie aérienne immobilise 1 400 passagers à l’aéroport de Varsovie
En juin 2015, la compagnie polonaise LOT est la cible d’une cyberattaque donnant lieu à la paralysie d’une partie de sa flotte aérienne durant plusieurs heures, au cœur de l’aéroport de Varsovie. Ainsi, pas moins de 1 400 passagers de la compagnie ont été immobilisés, dix vols annulés et quinze autres retardés. Selon les experts, ce capharnaüm aérien serait dû à une attaque DDoS menée contre LOT et qui aurait entraîné une saturation des systèmes d’information de la compagnie aérienne, l’empêchant de faire fonctionner correctement ses plans de vol.