Nouveautés + tendances 18 1

Risque de collision pour les avions de ligne : le DDPS découvre des failles de sécurité

Florian Bodoky Traduction: traduction automatique 11/2/2025

Des spécialistes du DDPS ont découvert deux failles de sécurité dans le système d'alerte de collision TCAS. Celles-ci permettent d'envoyer de faux messages d'alerte aux cockpits des avions. Il existe ainsi un risque potentiel de collision entre des avions de ligne civils.

Une équipe d'experts du Département fédéral de la défense, de la protection de la population et des sports (DDPS) a découvert deux graves failles de sécurité dans le système de l'aviation civile. Plus précisément, dans son système d'alerte anticollision. C'est ce qu'annonce ArmaSuisse. Grâce à ces failles, ils ont réussi à générer de manière ciblée de faux messages d'alerte dans le cockpit d'un pilote lors d'un test en conditions de laboratoire.

Les experts ont immédiatement transmis leurs conclusions au fabricant du TCAS (Traffic Alert and Collision Avoidance System) ainsi qu'aux autorités aéronautiques compétentes aux Etats-Unis (FAA) et en Europe. Les autorités américaines ont ensuite donné suite à cette information et ont évalué les deux vulnérabilités comme étant de gravité moyenne (CVE-2024-9310) et de gravité élevée (CVE-2024-11166). Cette évaluation a également des répercussions en dehors des États-Unis.

Les attaques sont compliquées et peu probables

Aucune attaque active n'a toutefois été documentée jusqu'à présent par l'agence de sécurité américaine CISA. Les vulnérabilités de la norme TCAS II peuvent être exploitées dans des conditions de laboratoire, mais elles nécessitent des conditions très spécifiques et sont donc considérées comme difficiles à mettre en œuvre dans la pratique.

En laboratoire, il a été possible d'envoyer de faux signaux à un cockpit.

Source : Shutterstock

Les parties ont conclu d'un commun accord que la vulnérabilité CVE-2024-11166 pouvait être atténuée par une mise à niveau vers le système plus récent ACAS X ou par une mise à jour du transpondeur associé. En revanche, il n'existe actuellement aucune contre-mesure efficace pour la faille de gravité moyenne CVE-2024-9310. Armasuisse souligne également qu'une attaque réussie sur un système TCAS opérationnel serait liée à des obstacles considérables. Néanmoins, le risque ne doit pas être sous-estimé - ArmaSuisse recommande des mesures préventives.

Le système d'alerte en question doit obligatoirement être installé sur les avions de ligne civils transportant au moins 19 passagers et pesant 5,7 tonnes ou plus. Un avertissement précoce permet aux pilotes de réagir et d'éviter ainsi les collisions.

Photo d’en-tête : Shutterstock

Cet article me plait! Cet article plaît à 18 personne(s)