Cybersécurité : le gouvernement américain épingle la FAA pour ses mauvaises pratiques

Dans un rapport datant de ce début d'année, l'organisme d'audit et d'évaluation du gouvernement américain pointe du doigt les sévères défaillances en matière de cybersécurité du système de contrôle aérien des Etats-Unis, géré par la Federal Aviation Administration. Un constat préoccupant, qui rappelle la nécessité de mettre la sécurité informatique au premier plan alors que les infrastructures critiques deviennent de plus en plus connectées.

Partager
Cybersécurité : le gouvernement américain épingle la FAA pour ses mauvaises pratiques

Le Government Accountability Office (GAO), le bureau en charge de surveiller les pratiques des organes officiels du gouvernement des États-Unis, a publié fin janvier un rapport extrêmement critique à l'encontre de la Federal Aviation Administration (FAA), l'équivalent américain de la Direction générale de l'aviation. Celle-ci gère entre autres le système de contrôle aérien du territoire des États-Unis. C'est précisément ce système que le rapport vise, pointant son manque de sécurité.

Des dysfonctionnements à tous les niveaux

Matériel obsolète, mises à jour corrigeant des failles de sécurité non installées depuis plus de trois ans, partage de mots de passe non sécurisé... les problèmes ne manquent pas. Il y a trop d'interconnexions entre le réseau opérationnel et les réseaux non-critiques de support. Le système de détection et de remontée des dysfonctionnements n'est également pas efficace, le groupe responsable n'ayant pas suffisamment accès aux rapports de sécurité et aux sondes placées sur le réseau opérationnel. La GAO pointe du doigt un problème global d'organisation, les rôles n'étant pas suffisamment définis au sein de l'agence et les règles et pratiques n'étant pas uniformisées.

Schéma de fonctionnement du National Airspace System (NAS)

Ce constat est d'autant plus inquiétant que ces vulnérabilités touchent un centre névralgique du pays (qui gère en moyenne 2850 vols simultanément sur tout le territoire), et que l'idée d'une menace sur le trafic aérien fait resurgir le spectre des attaques terroristes du 11 septembre 2001. La loi requérant aux agences gouvernementales d'implémenter un meilleur programme de sécurité informatique (le Federal Information Security Management Act), que la FAA n'a pas su appliquer dans son intégralité, date d'ailleurs de 2002.

La FAA a indiqué être en accord avec les conclusions du rapport, et qu'elle continuerait à travailler à l'amélioration de ses politiques de sécurité. Le rapport est consultable ici dans son intégralité.

Julien Bergounhoux

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS