Skip to main content
8 Fév, 2020

97% des aéroports montrent des signes de faiblesse en matière de cybersécurité

97% des aéroports montrent des signes de faiblesse en matière de cybersécurité

, , , , , , , , , , , , ,

De nouvelles recherches ont mis en lumière ce qui semble être un manque choquant de sécurité dans les aéroports du monde.

Boffins d’ImmuniWeb, a examiné 100 des plus grands aéroports du monde et n’en a trouvé que trois qui passaient avec brio pour la sécurité de leur site web et de leurs applications.

Selon une étude publiée par ImmuniWeb, « 97 des 100 plus grands aéroports du monde présentent des risques de sécurité liés à des applications web et mobiles vulnérables, à un nuage public mal configuré, à l’exposition au Dark Web ou à des fuites de dépôts de code ».

Des problèmes avec les sites web officiels des aéroports ont été signalés :

– logiciels web obsolètes (97%)

– les vulnérabilités connues et exploitables (24%)

– non conforme au RGPD (76%)

– non conforme à la norme PCI DSS (73%)

– et pas de cryptage SSL ou l’utilisation de la version 3 obsolète de SSL (24%)

En outre, un test de 36 applications officielles pour smartphones d’aéroport a révélé un total de 288 failles de sécurité mobile (15 par application en moyenne).

Selon les chercheurs, 100 % des applications mobiles présentaient des vulnérabilités, avec 15 problèmes de sécurité ou de confidentialité détectés par application en moyenne.

Il est décevant de constater que 33,7 % des applications mobiles envoyaient un trafic sortant non crypté. Alors, peut-être devriez-vous vous rappeler d’emballer votre VPN, après tout ?

Les seuls aéroports internationaux qui ont réussi avec les meilleures notes sont l’aéroport de Schiphol à Amsterdam, l’aéroport d’Helsinki-Vantaa en Finlande et l’aéroport de Dubin en Irlande.

« Compte tenu du nombre de personnes et d’organisations qui confient chaque jour leurs données et leurs vies aux aéroports internationaux, ces résultats sont assez alarmants. Étant un grand voyageur, je préfère franchement passer par les aéroports qui se soucient de leur cybersécurité », a déclaré Ilia Kolochenko, PDG et fondateur d’ImmuniWeb. « Les cybercriminels pourraient bien envisager d’attaquer les hubs aériens à leur insu pour mener des attaques en chaîne sur les voyageurs ou le trafic de fret, ainsi que de viser directement les aéroports pour perturber les infrastructures nationales critiques ».

Une mauvaise sécurité sur le web devrait nous rendre plus nerveux pour notre prochain vol, mais elle peut vous faire réfléchir avant de saisir des informations sensibles dans l’application de l’aéroport ou de faire confiance à son site web.

Dans le passé, les aéroports ont été victimes d’attaques par rançon, de pirates informatiques qui ont volé des plans de bâtiments et des protocoles de sécurité sensibles, d’attaques DDoS, et même de fuites de données sur les écrans des portes d’embarquement.

Espérons qu’ils ont pris conscience de ces menaces et qu’ils n’ont pas la tête dans les nuages en ce qui concerne la sécurité du web.

https://www.immuniweb.com/blog/state-of-cybersecurity-top-100-airports.html

https://www.weforum.org/whitepapers/advancing-cyber-resilience-in-aviation-an-industry-analysis/