Le DDPS suisse a révélé des vulnérabilités majeures du système TCAS II en charge d’éviter les risques de collisions en vol.
Une alerte pour la sécurité aérienne
Le Département fédéral de la défense (DDPS) en Suisse a récemment identifié des vulnérabilités majeures dans le système anticollision des avions de ligne, le Traffic Alert and Collision Avoidance System (TCAS II). Ce système, considéré comme un dernier rempart pour prévenir les collisions en vol, pourrait être compromis par une attaque radio ciblée.
Cette faille a été mise en évidence par une équipe du Cyber-Defence Campus du DDPS qui, à l’aide de leur propre émetteur radio, a réussi à envoyer de fausses alertes directement aux cockpits des pilotes. Ces derniers, contraints de réagir immédiatement aux avertissements du TCAS II, pourraient ainsi effectuer des manœuvres inadaptées, augmentant les risques d’accident.
Une faille confirmée par les autorités internationales
Dès l’automne 2023, le DDPS a signalé cette vulnérabilité aux autorités compétentes. En janvier 2025, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et la Federal Aviation Administration (FAA) aux États-Unis ont publié un rapport confirmant les risques. Ces failles ont été classées comme « modérées » à « graves » par ces organismes.
Le TCAS II étant obligatoire pour les avions de ligne de plus de 19 places ou d’un poids au décollage supérieur à 5 700 kilogrammes, cette découverte a des implications mondiales. La FAA a révélé qu’il n’existe actuellement aucun mécanisme technique de protection contre ce type d’attaque, mettant ainsi le secteur aérien face à un enjeu de sécurité majeur.
Un risque sérieux pour la sécurité des vols
Le fonctionnement du TCAS II repose sur la transmission automatique d’alertes en cas de risque de collision. Lorsqu’un signal suspect est reçu, les pilotes doivent immédiatement ajuster leur altitude. Si des acteurs malveillants parviennent à manipuler ces alertes, ils pourraient provoquer des déplacements imprévus et désorganiser le trafic aérien.
L’impact d’une telle attaque pourrait être considérable, notamment dans des espaces aériens denses où chaque manœuvre doit être précise et coordonnée. Une déstabilisation du trafic par de fausses alertes pourrait augmenter la probabilité d’incidents ou de collisions en vol.
Des solutions encore incertaines
Face à cette menace, les autorités aéronautiques internationales, les fabricants d’équipements et les compagnies aériennes cherchent activement des solutions. Cependant, aucune correction technique immédiate n’a encore été annoncée.
Le fabricant du système TCAS II est sous pression pour proposer des améliorations techniques permettant de bloquer les signaux radio frauduleux. En parallèle, les compagnies aériennes doivent adapter leurs procédures pour sensibiliser les pilotes à la possibilité de signaux manipulés et éviter des réactions inappropriées.
Pour en savoir plus
Le Cyber-Defence Campus du DDPS a identifié des failles de sécurité dans un système de prévention des collisions de l’aviation civile
Le Cyber-Defence Campus du DDPS a découvert deux failles de sécurité dans le système de prévention des collisions « Traffic Alert and Collision Avoidance System (TCAS) II » de l’aviation civile. Les failles de sécurité détectées ont été publiées le…
Le DDPS découvre une grave faille de sécurité dans les avions de ligne
Une équipe du Département de la défense a découvert de graves failles de sécurité dans le système d’alerte anticollision des avions de ligne. En utilisant leur propre signal radio, ils ont pu envoyer de faux avertissements directement dans le cockpit….
(Re)découvrez également:
Les compagnies aériennes signalent une hausse des brouillages des signaux GPS
Depuis 2022, une hausse des perturbations GPS en Baltique est observée, souvent attribuée à la Russie, posant des risques pour la sécurité aérienne.
L’ENISA publie son rapport sur les menaces et incidents cyber dans les transports
L’ENISA a publié son rapport sur les menaces et les incidents dans le secteur des transports entre janvier 2021 et octobre 2022
