Entre ciel et hack

La compagnie aérienne américaine United AIrlines propose effectivement aux hackers qui lui signaleraient des failles de sécurité de gagner quelque chose comme des "miles", des points bonus à échanger contre des billets d'avion. Une initiative baptisée "United Airlines Bug Bounty Program" qui, si elle s'applique aux bugs sur les sites internet de la compagnie et autres applications mobiles, mais ne s'applique surtout pas aux systèmes en vol.

Ce qui ne serait pas le cas d’un américain, un consultant en sécurité informatique

L'homme aurait d'ailleurs proposé ses services à United Airlines pour consolider justement son système de sécurité informatique. Chris Roberts, c’est son nom, déclare avoir repéré des failles informatiques dans le système de vol de différentes compagnies aériennes. Et il a même posté des messages sur Twitter en vol pour se targuer de son exploit. Selon CNN, il ferait l'objet d'une enquête. Il est accusé d’avoir brièvement modifié la trajectoire d’un avion, provoquant un déplacement latéral par rapport à sa course normale, depuis son siège passager. Son mode opératoire était identique à chaque fois : ouvrir un boîtier situé sous son siège, y branchait un câble ethernet modifié, le relier à son ordinateur portable et pirater le système avec un identifiant et un mot de passe. Le voilà connecté au système informatique de l’avion. Pas très rassurant.