{"id":17753,"date":"2021-09-30T16:12:22","date_gmt":"2021-09-30T14:12:22","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17753"},"modified":"2021-09-30T16:12:22","modified_gmt":"2021-09-30T14:12:22","slug":"protecting-airports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/protecting-airports\/17753\/","title":{"rendered":"Prot\u00e9ger les a\u00e9roports des incidents informatiques"},"content":{"rendered":"<p>Prot\u00e9ger les syst\u00e8mes d\u2019information des a\u00e9roports contre les incidents informatiques n\u2019est pas une mince affaire. M\u00eame un bug relativement mineur peut semer le chaos, entra\u00eener des retards de vols et inciter les passagers m\u00e9contents \u00e0 entamer des poursuites judiciaires. La <a href=\"https:\/\/www.kaspersky.fr\/blog\/erreur-delta-air-lines\/5983\/\" target=\"_blank\" rel=\"noopener\">panne du syst\u00e8me informatique de Delta Airlines<\/a> en 2016 illustre tr\u00e8s bien ce ph\u00e9nom\u00e8ne puisqu\u2019elle a caus\u00e9 des probl\u00e8mes \u00e0 des centaines de milliers de personnes dans le monde entier. Confront\u00e9e \u00e0 des d\u00e9penses massives et \u00e0 des dysfonctionnements op\u00e9rationnels, en cas d\u2019attaque l\u2019administration a\u00e9roportuaire se d\u00e9m\u00e8ne pour \u00e9viter le chaos. Il n\u2019est pas \u00e9tonnant que les a\u00e9roports soient des cibles privil\u00e9gi\u00e9es pour les attaques de ransomware.<\/p>\n<p>Les renseignements sur les passagers expliquent pourquoi les a\u00e9roports attirent l\u2019attention des cybercriminels. Les syst\u00e8mes a\u00e9roportuaires conservent les donn\u00e9es des documents de voyage mais aussi les informations de paiement, ce qui est un probl\u00e8me pour les clients mais aussi pour les a\u00e9roports. Les lois actuelles sur la protection des donn\u00e9es ne m\u00e9nagent pas les organisations qui n\u00e9gligent la protection des donn\u00e9es. Par exemple, <a href=\"https:\/\/www.bbc.com\/news\/business-45785227\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019a\u00e9roport d\u2019Heathrow a \u00e9t\u00e9 condamn\u00e9 \u00e0 verser une somme de 120 000 \u00a3<\/a> pour la perte d\u2019une cl\u00e9 USB contenant des informations d\u2019op\u00e9ration, et notamment des d\u00e9tails sur plusieurs employ\u00e9s du service de s\u00e9curit\u00e9.<\/p>\n<h2>A\u00e9roports victimes d\u2019incidents informatiques\u00a0: les plus connus<\/h2>\n<p>Inutile d\u2019aller chercher bien loin pour trouver des exemples d\u2019incidents informatiques destructifs ayant affect\u00e9 le trafic a\u00e9rien.<\/p>\n<ul>\n<li>Pendant l\u2019\u00e9t\u00e9 2017, lors de la pand\u00e9mie mondiale de ExPetr (ou NotPetya et PetrWrap), le site Internet et l\u2019enregistrement en ligne de <a href=\"https:\/\/techmonitor.ai\/techonology\/cybersecurity\/chaos-ukraine-ransomware-cyber-attack-hits-airports-banks-government\" target=\"_blank\" rel=\"noopener nofollow\">l\u2019a\u00e9roport international de Kiev-Boryspil<\/a> ont \u00e9t\u00e9 hors-service et ont provoqu\u00e9 l\u2019annulation de milliers de vols\u00a0;<\/li>\n<li>Une autre attaque de ransomware a vis\u00e9 l\u2019a\u00e9roport international Hartsfield-Jackson d\u2019Atlanta. En mars 2018, ce dernier a d\u00fb fermer certaines sections de son site Internet et a demand\u00e9 aux voyageurs de v\u00e9rifier les informations directement aupr\u00e8s des compagnies a\u00e9riennes. L\u2019a\u00e9roport a aussi d\u00fb couper son r\u00e9seau Wi-Fi pour confiner l\u2019infection, ce qui a d\u2019autant plus emb\u00eat\u00e9 les passagers\u00a0;<\/li>\n<li>\u00c0 No\u00ebl 2019, l\u2019a\u00e9roport international d\u2019Albanie a \u00e9t\u00e9 victime d\u2019une attaque de ransomware. Cette fois, l\u2019incident n\u2019a pas affect\u00e9 les op\u00e9rations a\u00e9roportuaires et il semblerait que les donn\u00e9es des passagers n\u2019aient pas \u00e9t\u00e9 compromises, mais les cybercriminels ont chiffr\u00e9 les documents internes (y compris les sauvegardes). L\u2019administration a c\u00e9d\u00e9 au chantage des criminels et a pay\u00e9 la ran\u00e7on\u00a0;<\/li>\n<li>En avril 2020, des inconnus ont mis en danger les deux sites Internet de l\u2019a\u00e9roport international de San Francisco et ont introduit un code malveillant pour voler les identifiants de connexion des utilisateurs. L\u2019objectif des cybercriminels n\u2019\u00e9tait pas clair (tout comme leur degr\u00e9 de r\u00e9ussite) mais les employ\u00e9s de l\u2019a\u00e9roport ont tout de m\u00eame d\u00fb r\u00e9initialiser les mots de passe de leur adresse e-mail et du r\u00e9seau.<\/li>\n<\/ul>\n<h2>Comment prot\u00e9ger les a\u00e9roports des cyber-attaques<\/h2>\n<p>De nos jours, un a\u00e9roport est une gigantesque structure qui d\u00e9borde de syst\u00e8mes d\u2019information. Le plus souvent, les syst\u00e8mes critiques sont isol\u00e9s des r\u00e9seaux de l\u2019entreprise et des r\u00e9seaux publics, mais les cybercriminels n\u2019ont pas besoin d\u2019attaquer l\u2019infrastructure critique pour causer des d\u00e9g\u00e2ts. L\u2019activit\u00e9 des compagnies a\u00e9riennes, et de bien d\u2019autres march\u00e9s et services, d\u00e9pend du bon fonctionnement de syst\u00e8mes informatiques plus simples.<\/p>\n<p>Pour prot\u00e9ger l\u2019ensemble de l\u2019infrastructure, les \u00e9quipes de cybers\u00e9curit\u00e9 des a\u00e9roports doivent obtenir en temps r\u00e9el des informations sur les cybermenaces. C\u2019est \u00e0 ces fins que l\u2019a\u00e9roport de Munich, qui prend la cybers\u00e9curit\u00e9 tr\u00e8s au s\u00e9rieux, nous a r\u00e9cemment contact\u00e9s.<\/p>\n<p>Les autorit\u00e9s a\u00e9roportuaires se sont abonn\u00e9es au service [Threat Intelligence placeholder]Kaspersky Advanced Persistent Threat Intelligence Reporting[\/Threat Intelligence placeholder] qui leur donne acc\u00e8s \u00e0 nos donn\u00e9es de recherche, apporte des renseignements quant aux m\u00e9thodes, tactiques et outils que les cybercriminels utilisent actuellement et fournit des indicateurs de compromission. De plus, l\u2019\u00e9quipe de Munich a aussi d\u00e9cider d\u2019avoir acc\u00e8s \u00e0 nos services Threat Lookup, afin d\u2019obtenir des donn\u00e9es d\u00e9taill\u00e9es sur les menaces d\u00e9tect\u00e9es, et Kaspersky Threat Data Feeds, qui peut \u00eatre connect\u00e9 aux syst\u00e8mes de protection automatis\u00e9s.<\/p>\n<p>Cliquez <a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/case-studies\/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf\" target=\"_blank\" rel=\"noopener nofollow\">ici<\/a> pour savoir comment nous aidons l\u2019a\u00e9roport de Munich a lutt\u00e9 contre les cybermenaces.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les a\u00e9roports ont toujours \u00e9t\u00e9 une cible attrayante pour les cybercriminels. Voici comment les prot\u00e9ger.<\/p>\n","protected":false},"author":2581,"featured_media":17754,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[626,353,2855],"class_list":{"0":"post-17753","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-aeroports","10":"tag-ransomware","11":"tag-renseignement-sur-les-menaces"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/protecting-airports\/17753\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/protecting-airports\/23374\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/protecting-airports\/18843\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/protecting-airports\/22934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/protecting-airports\/26066\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/protecting-airports\/25662\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/protecting-airports\/31532\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/protecting-airports\/10084\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/protecting-airports\/42150\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/protecting-airports\/18209\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/protecting-airports\/15336\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/protecting-airports\/27431\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/protecting-airports\/27635\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/protecting-airports\/24374\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/renseignement-sur-les-menaces\/","name":"renseignement sur les menaces"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17753","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=17753"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17753\/revisions"}],"predecessor-version":[{"id":17755,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/17753\/revisions\/17755"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/17754"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=17753"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=17753"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=17753"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}