💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Une faille critique découverte dans le système anticollision des avions

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Le DDPS suisse a révélé des vulnérabilités majeures du système TCAS II en charge d’éviter les risques de collisions en vol.

Une alerte pour la sécurité aérienne

Le Département fédéral de la défense (DDPS) en Suisse a récemment identifié des vulnérabilités majeures dans le système anticollision des avions de ligne, le Traffic Alert and Collision Avoidance System (TCAS II). Ce système, considéré comme un dernier rempart pour prévenir les collisions en vol, pourrait être compromis par une attaque radio ciblée.

Cette faille a été mise en évidence par une équipe du Cyber-Defence Campus du DDPS qui, à l’aide de leur propre émetteur radio, a réussi à envoyer de fausses alertes directement aux cockpits des pilotes. Ces derniers, contraints de réagir immédiatement aux avertissements du TCAS II, pourraient ainsi effectuer des manœuvres inadaptées, augmentant les risques d’accident.

Une faille confirmée par les autorités internationales

Dès l’automne 2023, le DDPS a signalé cette vulnérabilité aux autorités compétentes. En janvier 2025, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et la Federal Aviation Administration (FAA) aux États-Unis ont publié un rapport confirmant les risques. Ces failles ont été classées comme « modérées » à « graves » par ces organismes.

Le TCAS II étant obligatoire pour les avions de ligne de plus de 19 places ou d’un poids au décollage supérieur à 5 700 kilogrammes, cette découverte a des implications mondiales. La FAA a révélé qu’il n’existe actuellement aucun mécanisme technique de protection contre ce type d’attaque, mettant ainsi le secteur aérien face à un enjeu de sécurité majeur.

Un risque sérieux pour la sécurité des vols

Le fonctionnement du TCAS II repose sur la transmission automatique d’alertes en cas de risque de collision. Lorsqu’un signal suspect est reçu, les pilotes doivent immédiatement ajuster leur altitude. Si des acteurs malveillants parviennent à manipuler ces alertes, ils pourraient provoquer des déplacements imprévus et désorganiser le trafic aérien.

L’impact d’une telle attaque pourrait être considérable, notamment dans des espaces aériens denses où chaque manœuvre doit être précise et coordonnée. Une déstabilisation du trafic par de fausses alertes pourrait augmenter la probabilité d’incidents ou de collisions en vol.

Des solutions encore incertaines

Face à cette menace, les autorités aéronautiques internationales, les fabricants d’équipements et les compagnies aériennes cherchent activement des solutions. Cependant, aucune correction technique immédiate n’a encore été annoncée.

Le fabricant du système TCAS II est sous pression pour proposer des améliorations techniques permettant de bloquer les signaux radio frauduleux. En parallèle, les compagnies aériennes doivent adapter leurs procédures pour sensibiliser les pilotes à la possibilité de signaux manipulés et éviter des réactions inappropriées.

Pour en savoir plus

Le Cyber-Defence Campus du DDPS a identifié des failles de sécurité dans un système de prévention des collisions de l’aviation civile

Le Cyber-Defence Campus du DDPS a découvert deux failles de sécurité dans le système de prévention des collisions « Traffic Alert and Collision Avoidance System (TCAS) II » de l’aviation civile. Les failles de sécurité détectées ont été publiées le…

Lire la suite sur News Service Bund [FR]
cockpit 2576889 1280

Le DDPS découvre une grave faille de sécurité dans les avions de ligne

Une équipe du Département de la défense a découvert de graves failles de sécurité dans le système d’alerte anticollision des avions de ligne. En utilisant leur propre signal radio, ils ont pu envoyer de faux avertissements directement dans le cockpit….

Lire la suite sur bluewin.ch
Le DDPS découvre une grave faille de sécurité dans les avions de ligne

(Re)découvrez également:

Les compagnies aériennes signalent une hausse des brouillages des signaux GPS

Depuis 2022, une hausse des perturbations GPS en Baltique est observée, souvent attribuée à la Russie, posant des risques pour la sécurité aérienne.

Lire la suite sur dcod.ch
Les compagnies aériennes signalent une hausse des brouillages des signaux GPS

L’ENISA publie son rapport sur les menaces et incidents cyber dans les transports

L’ENISA a publié son rapport sur les menaces et les incidents dans le secteur des transports entre janvier 2021 et octobre 2022

Lire la suite sur dcod.ch
L'ENISA publie son rapport sur les menaces et incidents cyber dans les transports

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏