Cet article a été écrit par Tom Travel. Cliquez ici pour lire l'article d'origine
Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !
Les questions de cybersécurité touchent tous les secteurs et n’épargnent pas le secteur aérien. Ce dernier doit composer avec les tentatives d’extorsion de fonds de la part de cybercriminels mais aussi, dans un contexte géopolitique tendu, avec des actes de terrorisme ou d’espionnage.
Dans un état des lieux sur les cyber-attaques qui ont impacté le secteur aérien en 2024, Sysdream, acteur de la cybersécurité, dénombre 604 incidents, un nombre en baisse par rapport à 2023 qui avait vu 764 attaques identifiées. Le rapport traite du secteur aérien dans son ensemble, mais pour la majorité des cas recensés, ce sont les aéroports qui ont été ciblés (337 attaques), suivis par les compagnies aériennes (97), visées pour leurs vastes bases de données. Les fournisseurs d’équipements (OEM) et les prestataires de services de navigation aérienne sont également concernés en tant qu’acteurs essentiels des chaînes d’approvisionnement d’un pays. L’armée de l’Air et les autorités de l’aviation civile ont également rapporté des incidents, une vingtaine chacun.
source : sysdream.com
Une grande majorité des attaques qui ont ciblé le secteur aéronautique en 2024 ont pris la forme de dénis de service distribué (DDoS). 513, soit 85 % des 604 incidents, ont en effet consisté à envoyer de multiples requêtes dans le but d’entraver la capacité d’un service en ligne. L’autre forme que prend cette cybercriminalité est le ransomware (52 cas en 2024), le blocage d’un accès dans l’attente d’un paiement. Les autres incidents recensés comptaient 31 fuites de données.
La France sur le podium des cibles
La distribution des formes d’attaques illustre qu’un grand nombre de ces cyberattaques sont motivées par l’appât du gain, que ce soit par le paiement d’une rançon ou par la revente de données. D’autres incidents suggéraient davantage une motivation liée à l’espionnage industriel. En janvier 2024, l’Organisation de l’Aviation Civile Internationale (ICAO) déplorait la fuite de 42000 documents comptant les informations personnelles d’employés. Ces données sont jugées difficiles à monétiser mais très pertinentes dans le cadre d’une opération d’espionnage. Enfin, le contexte géopolitique explique une grande partie des attaques. Ainsi, le collectif de cybercriminels NoName057(16), un groupe d’hacktivistes pro-russe actif depuis mars 2022, cible principalement les nations opposées à l’invasion russe en Ukraine. On attribue à ce groupe 132 attaques sur les 604 incidents recensés dans le secteur aérien.
D’autres groupes ont été identifiés dans des attaques liées au secteur aérien : Server Killers et 62IX Group se présentent également comme militants pro-russes, même si les premiers s’en sont pris en avril 2024 à un aéroport nord-coréen « pour s’amuser » et pour tester la résistance du site à une attaque DDoS.
Ces motivations politiques, réelles ou affichées, expliquent une plus grande concentration de ces incidents dans certains pays : les États-Unis (58 incidents en 2024), Israël (53) et la France (49, au cours d’une année qui a vu Paris accueillir les JO). L’Italie, l’Allemagne, la République Tchèque ou le Royaume-Uni suivent au classement, et cette concentration de pays de l’OTAN peut s’expliquer par le contexte géopolitique et la forte représentation russe dans le domaine de la cybercriminalité.
Photo d’ouverture : wal_172619
À lire aussi :
