SÉCURITÉ – Un pirate américain a été arrêté par le FBI après avoir brièvement modifié la trajectoire d’un avion de ligne.
Voici une histoire qui ne risque pas de rassurer les phobiques de l’avion. Aux États-Unis, Chris Roberts a été arrêté par le FBI à l’aéroport de Syracuse, le 17 avril 2015. Ce hacker était parvenu à pirater un avion en plein vol, depuis son siège passager, réussissant même à détourner brièvement l’appareil de sa trajectoire initiale. Bien qu’il ne s’agissait pas de sa première tentative, aucune charge n’a pour le moment été retenue contre le pirate.
Comment c’est possible ? Chris Roberts procédait toujours de la même façon : une fois assis à bord, le hacker ouvrait le boîtier situé sous chaque siège, y branchait un câble Ethernet relié à son ordinateur portable. Ainsi, il parvenait relativement facilement à se connecter au système informatique de l’avion, via l’écran situé devant chaque passager. Grâce à cette méthode, il a pu modifier légèrement la trajectoire d’un avion, sans conséquence néfaste pour l’appareil et ses passagers.
Arrêté à partir d’un tweet. C’est par un simple tweet qu’il a alerté le FBI : « Je me trouve dans un 737/800, voyons voir la boite IFE ICE SATCOM (le boîtier électronique sous le siège, Ndlr). Et si nous commencions par jouer avec les messages EICAS ? ‘Mettez vos masques à oxygène’, ça tente quelqu’un ? » a-t-il publié le 15 avril peu après 22 heures. Sur chaque écran situé en face des passagers de l’avion, un message les invitait à enfiler leur masque à oxygène. Et il ne s’agissait pas d’une première pour le hacker, qui affirme avoir hacké une dizaine d’avions en vol entre 2011 et 2014, indique le magazine américain Wired.
Aucune charge contre lui. Chris Roberts a affirmé n’avoir rien d’un terroriste : il s’agissait pour lui de démontrer la faiblesse du système de sécurité aérien. Comme le rappelle Slate, le spécialiste « donnait même une conférence sur la manière de hacker une voiture ou un avion à Las Vegas », lors d’un salon sur la sécurité en 2010. Une passion qui ne devrait pas lui créer d’ennui avec la justice, aucune charge n’ayant été, pour le moment, été retenue contre lui. Mais plusieurs investisseurs de sa société de cybersécurité ont décidé, suite à cet incident, de retirer leur soutien à son entreprise, obligeant Chris Roberts à licencier la moitié de son équipe.