En 2024, comment peut-on encore faire confiance aux compagnies aériennes pour protéger nos données personnelles, quand même les géants comme Qantas tombent victimes de cyberattaques massives ? Qui surveille vraiment ces acteurs de l’aviation alors que les failles se multiplient et que les pirates aiguisent leurs armes numériques ?
Le 30 juin dernier, le mastodonte australien Qantas a révélé avoir subi une intrusion de grande ampleur : plus de six millions de voyageurs ont vu leurs informations privées – noms, emails, numéros de téléphone, dates de naissance et identifiants de fidélité – subtilisées dans les serveurs de la compagnie après une attaque visant un de ses centres d’appels. Sommes-nous à l’aube d’une crise de confiance envers le transport aérien ? Combien de ces passagers étaient conscients des risques encourus en enregistrant leur profil dans la base de données de Qantas ?
Ce n’est pas un cas isolé. En quelques semaines, l’univers aérien a connu une vague de violations inquiétantes. WestJet au Canada, puis Hawaiian Airlines, toutes deux victimes de cyberattaques récemment. Mais d’où vient cette frénésie criminelle ? Plusieurs médias pointent du doigt le collectif de hackers Scattered Spider, reconnu pour ses attaques sophistiquées contre de grandes enseignes, notamment par le biais d’ingénierie sociale. Leurs méthodes sont-elles vraiment imparables ou les procédures de sécurité des compagnies sont-elles obsolètes ?
Ce qui est en jeu n’est pas seulement la confidentialité, mais la confiance que le public accorde à tout un secteur en pleine turbulence numérique.
Pourtant, l’enquête est loin d’être close. Google, via sa filiale de cybersécurité Mandiant, refuse pour l’instant de relier formellement l’affaire Qantas à Scattered Spider. Mais le groupe met en garde : les compagnies aériennes doivent absolument renforcer leurs défenses, car la menace des attaques via manipulation psychologique – le fameux “social engineering” – grandit à mesure que les pirates adaptent leurs stratégies. Est-ce le signe que la course à la cybersécurité est déjà perdue d’avance ?
Si ces alertes de la part de Mandiant sont à prendre au sérieux, on peut se demander ce que font concrètement les compagnies pour protéger les millions de données qu’elles récoltent, année après année, sur des passagers souvent acquis à leur programme de fidélité. Le secteur aérien, longtemps jugé très avancé technologiquement, découvre-t-il aujourd’hui qu’il a négligé le maillon essentiel : la sécurité de l’information ?
Devant cet enchaînement d’attaques et la sophistication croissante des pirates, la vraie question reste entière : l’aviation commerciale saura-t-elle encore s’adapter avant que la confiance des voyageurs ne s’effondre définitivement ?
Source : Techcrunch
