Deux experts, Bruce Schneier et Bow Sineath de SecureWorks se penchent sur un fait-divers plus qu’inquiétant : le crash d’un MD82 de la compagnie SpanAir probablement provoqué par un virus… si l’on en croit les sous-entendus des quotidiens Espagnols, dont le célèbre El Pais.
Cette hypothèse, expliquent les chercheurs de SecureWorks, est très peu probable. Et d’expliquer comment, avant le décollage catastrophique, une indication erronée provoquée par une sonde de température indument enclenchée aurait dû mettre la puce à l’oreille des techniciens travaillant sur le MD82. La faute en incomberait plus certainement à un relais chargé de basculer certains systèmes de l’avionique selon une position « à terre » ou « en vol ». Reste, précise Bow Sineath, que la découverte d’un virus dans un des ordinateurs de bord chargé du contrôle de la Check List prouve que ces systèmes sont « compatibles » avec les virus conventionnels (donc que les noyaux utilisés sont semblables à ceux employés sur des machines de bureau) et que lesdits systèmes ont été, au moins une fois, interconnectés sur un réseau non isolé de l’extérieur. Cette preuve difficilement discutable va probablement diminuer un peu la superbe des « navigants » qui clament depuis des années à l’impossibilité de telles attaques « compte-tenu des procédures de sécurité extrêmes mises en œuvre par les compagnies et avionneurs ».
Rappelons que, durant de nombreuses années, les liaisons WiFi, Bluetooth et GSM ont été strictement interdites à bord des aéronefs, sous prétexte de sécurité, interdiction qui ne souffrait aucune contre-argumentation technique. Magister dixit… jusqu’à ce que certaines compagnies équipent leurs appareils de mini cellules à accès tarifé.
J’avais lu autre chose, comme quoi la machine vérolée était le serveur de la compagnie aérienne, et notamment la base de données des incidents et pièces détachées. Ce serveur est censé rappeler périodiquement les pièces de chaque appareil à vérifier et à changer.
Apparemment, c’est cet ordi qui avait été chargé ras-la-gueule de virii (pluriel de virus, en latin) au point que le système d’alerte (probablement par e-mail aux équipes aux sols) était devenu innopérant