Une faille critique découverte dans le système anticollision des avions

Le DDPS suisse a révélé des vulnérabilités majeures du système TCAS II en charge d’éviter les risques de collisions en vol.

Une alerte pour la sécurité aérienne

Le Département fédéral de la défense (DDPS) en Suisse a récemment identifié des vulnérabilités majeures dans le système anticollision des avions de ligne, le Traffic Alert and Collision Avoidance System (TCAS II). Ce système, considéré comme un dernier rempart pour prévenir les collisions en vol, pourrait être compromis par une attaque radio ciblée.

Cette faille a été mise en évidence par une équipe du Cyber-Defence Campus du DDPS qui, à l’aide de leur propre émetteur radio, a réussi à envoyer de fausses alertes directement aux cockpits des pilotes. Ces derniers, contraints de réagir immédiatement aux avertissements du TCAS II, pourraient ainsi effectuer des manœuvres inadaptées, augmentant les risques d’accident.

Une faille confirmée par les autorités internationales

Dès l’automne 2023, le DDPS a signalé cette vulnérabilité aux autorités compétentes. En janvier 2025, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et la Federal Aviation Administration (FAA) aux États-Unis ont publié un rapport confirmant les risques. Ces failles ont été classées comme « modérées » à « graves » par ces organismes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Le TCAS II étant obligatoire pour les avions de ligne de plus de 19 places ou d’un poids au décollage supérieur à 5 700 kilogrammes, cette découverte a des implications mondiales. La FAA a révélé qu’il n’existe actuellement aucun mécanisme technique de protection contre ce type d’attaque, mettant ainsi le secteur aérien face à un enjeu de sécurité majeur.

Un risque sérieux pour la sécurité des vols

Le fonctionnement du TCAS II repose sur la transmission automatique d’alertes en cas de risque de collision. Lorsqu’un signal suspect est reçu, les pilotes doivent immédiatement ajuster leur altitude. Si des acteurs malveillants parviennent à manipuler ces alertes, ils pourraient provoquer des déplacements imprévus et désorganiser le trafic aérien.

L’impact d’une telle attaque pourrait être considérable, notamment dans des espaces aériens denses où chaque manœuvre doit être précise et coordonnée. Une déstabilisation du trafic par de fausses alertes pourrait augmenter la probabilité d’incidents ou de collisions en vol.

Des solutions encore incertaines

Face à cette menace, les autorités aéronautiques internationales, les fabricants d’équipements et les compagnies aériennes cherchent activement des solutions. Cependant, aucune correction technique immédiate n’a encore été annoncée.

Le fabricant du système TCAS II est sous pression pour proposer des améliorations techniques permettant de bloquer les signaux radio frauduleux. En parallèle, les compagnies aériennes doivent adapter leurs procédures pour sensibiliser les pilotes à la possibilité de signaux manipulés et éviter des réactions inappropriées.

Pour en savoir plus

Le Cyber-Defence Campus du DDPS a identifié des failles de sécurité dans un système de prévention des collisions de l’aviation civile

Le Cyber-Defence Campus du DDPS a découvert deux failles de sécurité dans le système de prévention des collisions « Traffic Alert and Collision Avoidance System (TCAS) II » de l’aviation civile. Les failles de sécurité détectées ont été publiées le…

Lire la suite sur News Service Bund [FR]

Le DDPS découvre une grave faille de sécurité dans les avions de ligne

Une équipe du Département de la défense a découvert de graves failles de sécurité dans le système d’alerte anticollision des avions de ligne. En utilisant leur propre signal radio, ils ont pu envoyer de faux avertissements directement dans le cockpit….

Lire la suite sur bluewin.ch