L'aviation d'affaires s'est toujours vendue comme étant beaucoup plus sûre que les compagnies aériennes parce qu'elle élimine les regards indiscrets des autres passagers. Si les voyageurs d'affaires ont toujours été vulnérables aux menaces de cybersécurité, la préoccupation s'est déplacée du WiFi public vers les avions d'affaires, où les entreprises de cybersécurité détectent un nombre croissant de cyberattaques à bord.
Le problème est que les voyageurs ne comprennent pas que les communications à bord des avions d'affaires peuvent ne pas être sécurisées, même s'ils sont en vol. En outre, le problème n'est guère reconnu. Les experts estiment qu'il y a un décalage entre les services informatiques des entreprises, qui se concentrent principalement sur la sécurisation des systèmes de communication de l'entreprise, et les services de vol, qui ne savent pas qu'ils font partie de ce même mandat. En fait, la plupart d'entre eux n'interagissent même pas avec les départements de vol.
En fait, les services de vol se concentrent sur la sécurité et l'efficacité de l'avion et de l'équipage et peuvent ne pas comprendre que les communications à bord de l'avion constituent une menace vulnérable pour la sécurité.
SatCom Direct, leader dans la lutte contre les cyberattaques à bord, signale que, même lorsque la sécurité est en place, 54 % des voyageurs la désactivent si elle ralentit l'accès à l'internet.
Table des matières
Quantifier le problème
"La gravité des tentatives de piratage s'est amplifiée", a déclaré le directeur général de SatCom Directdans un rapport récent qui est un aux voyageurs de l'aviation privée qui pensaient que l'environnement de l'avion les protégeait. "Il y a eu une augmentation de 54 % des menaces critiques et de haut niveau par rapport à la même période l'année dernière. Une menace critique représente une activité qui peut affecter les installations par défaut de logiciels largement déployés, ce qui compromet les serveurs et les appareils et laisse la porte ouverte à d'autres pirates. Les chevaux de Troie, les virus et les vulnérabilités des systèmes d'exploitation entrent tous dans la catégorie des menaces critiques. Un niveau élevé représente une menace provenant de l'exploitation d'un navigateur web ou d'un logiciel malveillant, qui peut être élevée au rang de menace critique. Ce type de menace peut potentiellement causer de graves dommages à long terme aux réseaux d'entreprise".
Un récent article de Business Travel News rapporte que si les voyageurs d'affaires déclarent que la protection de leurs données est importante, seuls 62 % d'entre eux pensent que c'est à eux d'assurer leur sécurité. L'étude, réalisée par le fournisseur de réseaux privés virtuels InviciBull, a montré que l'utilisation du WiFi public, un vecteur de menace avéré, était très répandue : 83 % des personnes interrogées l'avaient déjà utilisé et 40 % l'utilisaient quotidiennement.
Dans l'économie au sens large, au-delà de l'aviation d'affaires, les pertes dues à la cybercriminalité devraient doubler d'ici 2021 par rapport à 2015, pour atteindre 6 000 milliards de dollars, selon une étude de l'Institut de recherche sur la cybercriminalité de l'Union européenne. Cybersecurity Ventures qui ajoute que les dépenses en matière de cyberdéfense devraient dépasser 1 000 milliards de dollars au cours de la même période.
"Fin 2016, une entreprise était victime d'une attaque par ransomware toutes les 40 secondes", a déclaré l'entreprise, qui prévoit que ce chiffre passera à 14 secondes en 2019 - et à 11 secondes en 2021. "L'année dernière, le FBI a estimé que le montant total des paiements de rançons approchait le milliard de dollars par an."
Que fait l'aviation d'affaires ?
La gravité du problème a incité les compagnies d'aviation privée à prendre des mesures pour informer les clients et les opérateurs sur les risques et les mesures à prendre pour y remédier. Par exemple, la National Business Aircraft Association, qui a suivi l'évolution de la cybersécurité, propose un programme de développement professionnel intitulé Cybersecurity Risk Management for Flight Departments (Gestion des risques liés à la cybersécurité pour les départements de vol).
Elle a récemment organisé un podcast sur le sujet.
Les six principaux éléments qui peuvent contribuer à sécuriser les communications des voyageurs de l'aviation d'affaires
Josh Wheeler, directeur principal de SatCom Direct, et Todd Wormington, vice-président de la NBAA chargé de la technologie et de la sécurité, ont présenté les mesures à prendre.
Les services de pilotage et les services informatiques des entreprises doivent se concerter sur les menaces déjà détectées et élaborer des plans pour renforcer la sécurité des communications à bord des avions. Il ne s'agit pas seulement de sécuriser les réseaux, mais aussi d'isoler chaque utilisateur à bord, de sorte que si son appareil est infecté par un logiciel malveillant, il ne puisse pas infecter les systèmes de communication de l'avion ou d'autres appareils apportés par les voyageurs à bord.
Engager des experts tiers pour donner des conseils sur les menaces et sur les mesures à prendre pour atténuer les risques. Il pourrait s'agir d'un système de surveillance des menaces 24 heures sur 24, 7 jours sur 7, qui alerterait les entreprises en cas de menaces. Ces entreprises peuvent également évaluer les réseaux des avions et des services de vol, en identifiant et en comblant les points faibles. Une évaluation périodique de routine devrait faire partie du bilan de cybersécurité de toute entreprise.
SatCom Direct propose un service d'évaluation des cybermenaces ainsi qu'une alerte de détection des menaces qui surveille en permanence toutes les menaces entrantes et sortantes provenant de quelque 600 queues abonnées au service de surveillance 24/7.
Demandez à votre fournisseur de services de communication de s'assurer qu'il propose un pare-feu, des alertes en cas d'intrusion et une surveillance des menaces.
Les entreprises et leurs voyageurs doivent être informés des destinations à risque, telles que la Chine, en s'abonnant aux alertes de voyage du département d'État. Le FBI propose également une brochure sur la manière dont les voyageurs d'affaires peuvent assurer leur sécurité. Certains pays récupèrent des données lorsque les avions traversent leur espace aérien en exploitant les réseaux air-sol.
Mettez à jour tous les appareils dès que des mises à jour sont disponibles, car les entreprises ne veulent pas permettre à quelqu'un de tirer parti d'une vulnérabilité qui a été corrigée.
Ne désactivez pas les protocoles de sécurité, même s'ils ralentissent les communications. Les réseaux privés virtuels (VPN), que de nombreux consommateurs utilisent déjà, en particulier sur les réseaux WiFi publics, disposent d'une certaine couche de cryptage, mais ne doivent jamais être considérés comme sûrs à 100 %.
Que fait PJS ?
L'équipe de Private Jet Services (PJS) a continuellement des conversations pour éduquer ses clients sur la possibilité de menaces de cybersécurité afin d'assurer la meilleure expérience en vol. PJS recommande toujours de vérifier auprès du service informatique de votre entreprise que vos appareils professionnels sont cryptés, mis à jour et sûrs pour l'utilisation du WiFi public. En outre, le centre d'opérations de PJS communique avec les exploitants d'aéronefs pour plaider en faveur d'une sécurité accrue afin de protéger leurs aéronefs, les passagers et l'équipage contre les cybermenaces.
