Wi-fi dans l'avion : attention à la sécurité des données

Wi-fi dans l'avion : attention à la sécurité des données
Un cybercriminel peut s'interposer entre les utilisateurs du réseau wi-fi public et la borne qui leur donne accès à Internet.

leparisien.fr, publié le jeudi 17 mai 2018 à 14h33

La plupart des grandes compagnies aériennes proposent le wi-fi en vol. Mais les passagers qui paient ce service doivent se prémunir contre les risques liés à l'Internet sans fil public.

Rares sont les compagnies aériennes qui ne proposent pas le wi-fi en vol... Mais son déploiement se fait, en réalité, sur une flotte plus ou moins importante selon les entreprises : au total, un peu plus de 5 200 appareils en sont actuellement pourvus dans le monde. Un chiffre qui pourrait presque tripler dans quatre ans.

« Ce service se développe depuis cinq ans, en particulier aux États-Unis, où 90 % de la flotte commerciale est équipée », précise Cédric Lefort, directeur du conseil en technologie au sein de BCD Travel, société qui aide à rationaliser les coûts des voyages d'affaires et à les sécuriser. À la pointe en la matière, figurent donc United, Delta et American Airlines, mais aussi Emirates et Etihad, ou encore Lufthansa. Air France dispose, pour l'instant, de six Boeing 787 et d'un Boeing 777-300 avec une offre de connectivité.

D'une manière générale, peu de vols de courte distance sont concernés ; la mise en place du wi-fi dans la cabine se justifie davantage pour un moyen ou long courrier. Air France entend couvrir l'ensemble de ce type de lignes d'ici à fin 2020. « De plus en plus de voyageurs estiment que l'accès à Internet en vol n'est pas un luxe mais un vrai besoin, souligne Cédric Lefort. Les connexions, en grande majorité payantes et dont les tarifs varient selon les compagnies, se font par satellite. Mais si plus de 10 % des passagers d'un vol utilisent en même temps le wi-fi, la qualité se dégrade. » Qatar Airways veut donc investir dans le « super wi-fi », avec du très haut débit même dans le ciel.

«Le hacker peut intercepter l'intégralité du flux»

« Mais le principal problème, c'est la sécurité des données, poursuit Cédric Lefort. La plupart des gens n'ont pas conscience des risques qu'ils prennent avec une connexion Internet sans fil publique. »

Parmi les dangers encourus, l'introduction d'un virus ou d'un programme malveillant dans l'appareil utilisé et, par ricochet, dans le réseau de l'entreprise pour les personnes en déplacement professionnel. Mais aussi le vol ou la perte de données sensibles ou d'informations confidentielles, voire le sabotage du système informatique... Car un « hotspot » en accès libre, souvent sans authentification à valider, est dénué de contrôle de sécurité.

« Le piratage du wi-fi s'appelle une attaque de l'homme du milieu ou man in the middle attack en anglais : le cybercriminel s'interpose entre les utilisateurs et la borne qui leur donne accès à Internet », explique Christophe Revol, président de Sava Services, société spécialisée dans l'excellence opérationnelle et la gestion de l'environnement de travail.

Des applications contre les risques

« Le hacker peut intercepter l'intégralité du flux : les courriels et leurs pièces jointes, les mots de passe et tout ce qui est tapé sur le clavier, détaille l'expert. Comme si la circulation sur une autoroute était filmée en détail. La solution est alors de créer un tunnel dont l'entrée est réservée, pour passer en toute sécurité, sans être visible : c'est le réseau privé virtuel, ou virtual private network, abrégé en VPN, qui repose sur le chiffrement des données. »

Les applications qui permettent de crypter ces échanges sont gratuites ou payantes. Et bien sûr, ces précautions sont valables de retour sur la terre ferme, pour les wi-fi des aéroports, hôtels, restaurants, trains et nombreux autres espaces publics.

Le service de gestion de commentaires évolue.

A compter du 29 mars, le Journal de Réactions et la publication de commentaires seront temporairement fermés.

Les discussions autour des sujets qui vous tiennent à cœur resteront prochainement possibles au travers d’un tout nouveau service vous permettant de réagir.