SÉNAT DE BELGIQUE
________
Session 2012-2013
________
19 avril 2013
________
SÉNAT Question écrite n° 5-8810

de Martine Taelman (Open Vld)

au secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité, adjoint à la ministre de l'Intérieur et de l'Égalité des Chances, et secrétaire d'État aux Réformes institutionnelles, adjoint au premier ministre
________
Avions - Systèmes informatiques - Piratage - Protection - Mesures
________
sécurité aérienne
criminalité informatique
________
19/4/2013Envoi question
10/9/2013Réponse
________
________
SÉNAT Question écrite n° 5-8810 du 19 avril 2013 : (Question posée en néerlandais)

Un spécialiste espagnol de la sécurité a découvert qu'il était possible de pirater à distance les systèmes informatiques des avions civils. Dans ce but, on peut se servir des échanges radio entre les avions et les stations au sol. Le secteur aérien se serait trop peu penché sur la sécurité de ses ordinateurs.

Voici mes questions :

1) Monsieur le secrétaire d'État, comment réagissez-vous à ces risques fort importants pour la sécurité de notre navigation aérienne ?

2) Pouvez-vous détailler les actions prises, éventuellement en liaison avec d'autres acteurs et les compagnies aériennes ? Des protocoles existent-ils ?

3) Quel est l'âge moyen des systèmes des avions qui desservent nos aéroports ? Selon vous, quel est leur degré de vulnérabilité au piratage ?

4) À quelles solutions travaille-t-on et vous êtes-vous concerté à ce propos avec l'Agence Européenne de la Sécurité Aérienne ? Pouvez-vous exposer en détail comment on préviendra à l'avenir les risques de piratage ?

5) À court terme, quelles sont les mesures prises pour lutter contre ce phénomène ? Je pense à une suggestion de chercheurs, selon lesquels il faudrait prier le pilote de débrancher tout de suite le pilote automatique en cas de dysfonctionnements graves.

6) Avez-vous connaissance de tentatives de piratage d'un de nos aéroports et/ou d'un avion le desservant (tour de contrôle, systèmes de l'aéroport, avions) ? Pouvez-vous préciser ?

Réponse reçue le 10 septembre 2013 :

L’honorable membre trouvera ci-après la réponse à sa question.

1. La Direction générale Transport aérien (DGTA) du Service public fédéral (SPF) Mobilité et Transports ainsi que l'Agence Européenne de la Sécurité Aérienne (AESA) sont au courant de l'affirmation d'un spécialiste espagnol de la sécurité selon laquelle le système de gestion de vol Honeywell NZ-2000 est susceptible d'être piraté par un simple ordinateur domestique. Toutefois, l'AESA a constaté que cette technique de piratage, qui a été simulée au cours d'une récente conférence consacrée à la sécurisation informatique, ne présente aucun risque pour la sécurité aérienne étant donné qu'elle est sans effet sur la version certifiée de ce système de gestion de vol. L'agence a en effet démontré que la version de ce logiciel, qui est effectivement installée à bord d'aéronefs, comporte des mesures de protection additionnelles empêchant cette forme de piratage. Le fabricant du système de gestion de vol Honeywell en question s'est également penché sur ce problème et a conclu que les systèmes de gestion de vol certifiés sont conçus et construits avec un niveau élevé de redondance et de protection, et que l'enquête espagnole portait sur des tests simulés à l'aide d'un aéronef virtuel dans un laboratoire, qui constitue un environnement différent de celui dans lequel les systèmes aéronautiques certifiés fonctionnent dans l'espace aérien. Le spécialiste espagnol de la sécurité a également admis avoir uniquement testé cette technique sur un programme de simulation du système en question, qui ne dispose pas des mêmes mesures de protection strictes que la version certifiée de ce système qui est effectivement utilisé dans l'espace aérien. La technique décrite ne permet donc pas de pirater le système de gestion de vol d'un aéronef dans l'espace aérien. De ce fait, un pirate informatique ne peut pas prendre le contrôle complet d'un aéronef par cette technique comme le prétend ce spécialiste espagnol de la sécurité.

2. La DGTA et l'AESA sont conscientes du fait que le développement des technologies informatiques et la forte progression des appareils portables, tels que les smartphones, à bord des aéronefs sont susceptibles d'engendrer de nouveaux risques. Des mesures de sécurisation additionnelles sont constamment développées conjointement avec le secteur aérien afin de garantir en permanence un niveau de protection maximal.

3. Le logiciel et les banques de données des systèmes de gestion de vol sont actualisés toutes les quatre semaines, voire plus fréquemment si nécessaire. Les systèmes proprement dits peuvent également être remplacés régulièrement après l'installation initiale. En raison de cette complexité, il est impossible de déterminer l'âge exact des systèmes à bord des aéronefs présents dans nos aéroports. En revanche, avant de pouvoir être certifiés et de disposer d'un certificat de navigabilité, il est impératif que ces systèmes répondent aux obligations les plus récentes imposées par l'AESA.

4. À ce propos, je vous renvoie à la réponse à la deuxième question.

5. Comme le problème soulevé ne se pose que dans un environnement simulé et qu'il est impossible de pirater de cette manière le logiciel et l'équipement présents dans les systèmes de gestion de vol certifiés, aucune directive spécifique n'a été communiquée au personnel navigant concernant ce fait. Toutefois, en cas de dysfonctionnement ou de présomption de piratage, le système de gestion de vol peut toujours être débranché manuellement et les pilotes peuvent à tout moment reprendre le contrôle complet de l'aéronef. Depuis l'introduction de ces systèmes, les pilotes subissent un entraînement continu leur permettant de détecter rapidement de telles situations et d'y faire face de manière appropriée. Par ailleurs, la capacité de réagir rapidement et adéquatement au dysfonctionnement d'un système de gestion de vol est un scénario susceptible d'être testé durant les épreuves semestrielles que chaque pilote professionnel est amené à subir.

6. La DGTA n'a pas connaissance de tentatives concrètes visant à pirater les aéronefs présents sur notre territoire, nos aéroports ou nos installations de sécurité aérienne.