« Extrêmement dangereux”: pourquoi les cyberattaques russes visent des vols commerciaux de grandes compagnies
Entre août 2023 et le début de ce mois d’avril, 46.000 avions ont signalé des problèmes de navigation près de la mer Baltique. Le nombre de ces attaques a été multiplié par sept en quelques mois. Tous les regards se tournent vers la Russie. Pourquoi et comment procèdent-ils exactement? Quel danger pour le clients à bord d’un vol Ryanair à destination de la Scandinavie ou des pays baltes?
Les journaux britanniques ont épluché les données de gpsjam.org, un site web qui indique les endroits où les avions rencontrent des problèmes de navigation par satellite chaque jour, et les journaux de bord publics des compagnies aériennes britanniques. Ils ont dénombré 2.309 vols Ryanair, 1.368 vols Wizz Air, 82 vols British Airways, 7 vols Jet2, 4 vols easyJet et 7 vols Tui qui ont rencontré de tels problèmes dans la région de la Baltique au cours des huit derniers mois.
Ensemble, ces vols britanniques représentent moins d’un dixième du total des 46.000 vols ayant subi des attaques électroniques au cours de la même période. Le nombre d’attaques a été multiplié par sept entre août 2023 et mars 2024, passant d’environ 200 à plus de 1.500 par mois. Une seule et même attaque électronique peut toucher plusieurs avions.
Brouillage
D’une manière générale, il existe deux techniques pour rendre les systèmes de navigation d’un avion inutilisables. Le “brouillage” perturbe les signaux des satellites de navigation, tels que ceux du GPS américain, du GLONASS russe, du BeiDou chinois ou du système Galileo européen. Les équipages des avions ne connaissent donc pas leur itinéraire. Ils éprouvent des difficultés à communiquer aux autres où ils se trouvent exactement.
Lorsque tout va bien, les avions envoient automatiquement un signal pour indiquer leur position aux contrôleurs aériens et aux autres avions à proximité. Ces signaux permettent également de connaître les performances du système de navigation de l’avion en question. De mauvaises performances indiquent un “brouillage”.
Collision
Le “spoofing” est la deuxième technique. Il s’agit d’utiliser de faux signaux qui donnent aux avions l’impression qu’ils se trouvent à un endroit où ils ne sont pas en réalité. Ou encore, des obstacles fantômes leur sont présentés, les obligeant à manœuvrer pour éviter une “collision” qui, en réalité, n’a jamais été imminente.
Les avions militaires et leurs équipages y sont habitués, les avions civils beaucoup moins. L’industrie aéronautique est donc particulièrement préoccupée par ce phénomène, qu’elle qualifie d’extrêmement dangereux. L’Agence de l’Union européenne pour la sécurité aérienne (AESA) a organisé un sommet fin janvier pour faire face à cette menace, “car nous avons constaté une forte augmentation des attaques contre les systèmes de navigation, ce qui pose un risque pour la sécurité”, explique Luc Tytgat, le patron de l’AESA. “La lutte contre ce risque est une priorité. Nous devons nous assurer immédiatement que les pilotes et les équipages peuvent identifier les risques, savoir comment réagir et atterrir en toute sécurité”.
À l’époque, le patron de l’AESA n’avait pas précisé qui était à l’origine de ces attaques. Selon le magazine économique américain Forbes, la Russie serait la principale piste. Avis partagé par le général Martin Herem, commandant en chef de l’armée estonienne, rapporte Bloomberg. Breaking Defense, un magazine commercial numérique américain consacré à la stratégie, à la politique et à la technologie de la défense, va dans le même sens. “Il est presque certain que la Russie est derrière cette activité, en soutien à l’invasion de l’Ukraine et dans une tentative de harcèlement des pays de l’OTAN.”
Breaking Defense a interviewé un étudiant du “Radionavigation Laboratory” de l’université du Texas qui a enquêté sur une série d’incidents survenus en décembre 2023. Zach Clements a découvert qu’un certain nombre d’émetteurs étaient impliqués, répartis sur une vaste zone. Certains bloquaient simplement les signaux GPS.
Au moins un émetteur a usurpé les données GPS des avions, de sorte que leurs instruments les ont éloignés de leur position réelle et qu’ils ont volé en cercle. Il a localisé le responsable en Russie: “Les points où les avions ont été affectés par l’usurpation et les points où ils ont récupéré leur GPS authentique indiquent que l’usurpateur était situé quelque part dans l’ouest de la Russie”.
Pourquoi la Russie fait-elle cela? Le spoofing et le brouillage sont typiques des zones de guerre. Ils sont massivement utilisés en Ukraine, par exemple, où Kiev et Moscou tentent d’affaiblir la précision des missiles et des drones de l’autre camp. Pour la même raison, la carte de gpsjam.org montre également une forte activité en mer Noire et en Méditerranée orientale. En revanche, ce n’est pas vraiment le cas près de la mer Baltique.
“La Russie essaie probablement de tester ses capacités de brouillage et d’usurpation”, estime Martin Herem, commandant en chef de l’armée estonienne. Les analystes de Breaking Defense y voient une contre-attaque, suite à l’activation par les armées américaine et polonaise du système antimissile Aegis dans le nord de la Pologne, bien qu’il utilise principalement des radars de grande puissance.
