Voyages en avion : Les dangers des connexions

Les aéroports seraient ils mal protégés ? Sur 100 aéroports testés, 97 ne sécuriseraient pas les données des passagers, mais aussi les documents, mots de passes et registres des compagnies.

Des chercheurs en cybersécurité ont analysés la sécurité des sites web et applications des plus grands aéroports du monde. Et les conclusions sont pour le moins surprenante. Au total, 97% des aéroports présentent des risques qui permettent à des hackers de compromettre les équipements et de substituer les informations confidentielles des clients des compagnies aériennes.

Les aéroports procédant à un niveau suffisant de sécurité sont :

-L’aéroport d’Amsterdam Schiphol aux Pays-Bas,

-L’aéroport d’Helsinki-Vantaa en Finlande,

-L’aéroport de Dublin en Irlande.

Les sites web des aéroports sont principalement problématiques, puisque le plus souvent le codage de ces sites est obsolète et ¼ d’entre eux ont des failles graves. Le règlement général sur la protection des données n’est pas respecté par les ¾ des aéroports et plus surprenant, la norme de sécurité des données sur les moyens de paiement également. Peu d’aéroport utilise le chiffrement pour la transmission des données ou alors une version obsolète du protocole SSL.

Concernant les applications mobiles : les résultats sont médiocres. L’ensemble des applications font appel à au moins cinq infrastructures logicielles externes qui contiennent plus d’une faille connue. Les experts ont recensé plus de 15 problèmes de sécurité ou de non-respect du RGPD.

Les experts ont employé l’intelligence artificielle pour parcourir le dark web, à la recherche de données qui ont été subtilisés en exploitant une faille. Les résultats sont édifiants : 2/3 des aéroports ont permis le vol de données sensibles et pour 13%, les experts ont mis en avant un niveau sensible des données comme des registres comptables, des mots de passe…

Les données contenues dans les systèmes informatiques des aéroports ne sont pas exclusivement transmises par des failles, car leurs systèmes sont aussi exposés à des erreurs humaines. Le code source partagés sur des sites collaboratifs n’ont pas enlevés l’ensemble des données confidentielles au préalable.

Plus de 50% des aéroports conservent vos informations privées dans un hébergement public san aucune protection.

Nous ne pouvons que conseiller d’éviter toute connexion via les wifi et connexions gratuites dans les aéroports.