septembre 3rd, 2010

Deux experts, Bruce Schneier et Bow Sineath de SecureWorks se penchent sur un fait-divers plus qu’inquiétant : le crash d’un MD82 de la compagnie SpanAir probablement provoqué par un virus… si l’on en croit les sous-entendus des quotidiens Espagnols, dont le célèbre El Pais.

Cette hypothèse, expliquent les chercheurs de SecureWorks, est très peu probable. Et d’expliquer comment, avant le décollage catastrophique, une indication erronée provoquée par une sonde de température indument enclenchée aurait dû mettre la puce à l’oreille des techniciens travaillant sur le MD82. La faute en incomberait plus certainement à un relais chargé de basculer certains systèmes de l’avionique selon une position « à terre » ou « en vol ». Reste, précise Bow Sineath, que la découverte d’un virus dans un des ordinateurs de bord chargé du contrôle de la Check List prouve que ces systèmes sont « compatibles » avec les virus conventionnels (donc que les noyaux utilisés sont semblables à ceux employés sur des machines de bureau) et que lesdits systèmes ont été, au moins une fois, interconnectés sur un réseau non isolé de l’extérieur. Cette preuve difficilement discutable va probablement diminuer un peu la superbe des « navigants » qui clament depuis des années à l’impossibilité de telles attaques « compte-tenu des procédures de sécurité extrêmes mises en œuvre par les compagnies et avionneurs ».

Rappelons que, durant de nombreuses années, les liaisons WiFi, Bluetooth et GSM ont été strictement interdites à bord des aéronefs, sous prétexte de sécurité, interdiction qui ne souffrait aucune contre-argumentation technique. Magister dixit… jusqu’à ce que certaines compagnies équipent leurs appareils de mini cellules à accès tarifé.