Marchés français ouverture 2 h 4 min

Cybersécurité : 97% des plus grands aéroports protègent mal les données des passagers !

Fabrice Auclert, Journaliste
1 / 2

Cybersécurité : 97 % des plus grands aéroports protègent mal les données des passagers !

Une équipe de chercheurs en cybersécurité de chez ImmuniWeb a analysé la sécurité des sites web et applications de cent des plus grands aéroports à travers le globe. Les résultats sont pour le moins édifiants. Au total, 97 des 100 aéroports présentaient des risques qui pourraient permettre à des intrus de compromettre leurs équipements et voler les informations confidentielles des voyageurs. Seuls les aéroports d’Amsterdam Schiphol aux Pays-Bas, Helsinki-Vantaa en Finlande et Dublin en Irlande offrent une sécurité suffisante aux voyageurs.

Les sites web des aéroports sont particulièrement problématiques, puisque 97 % s’appuient sur du code obsolète, dont 24 % d'entre eux contiennent des failles connues et graves. Les trois quarts des sites ne respectent ni le règlement général sur la protection des données (RGPD), ni la norme de sécurité des données pour les cartes de paiement (PCI DSS). Près d’un quart n’utilise aucun chiffrement pour la transmission des données, ou alors utilise la version 3 du protocole SSL qui est obsolète.

Toutes les applications mobiles sont vulnérables

Du côté des applications mobiles, les résultats sont encore pires. Toutes les applications sans exception font appel à au moins cinq infrastructures logicielles externes et contiennent au moins deux failles connues. En moyenne, les chercheurs ont découvert au moins 15 problèmes de sécurité ou de respect de la vie privée, et un tiers ne chiffre pas les communications sortantes.

Les chercheurs ont aussi utilisé l’intelligence artificielle pour parcourir l’Internet "underground", en analysant le contenu des forums et marchés du dark web à la recherche de données confidentielles qui auraient été volées, par exemple en exploitant une faille. Ils y ont découvert des données sensibles en provenance de deux tiers des aéroports inspectés. Pour 13 d’entre eux, les chercheurs ont classé les fuites comme étant de niveau critique puisqu'on peut trouver des registres financiers, des mots de passe des...

> Lire la suite sur Futura