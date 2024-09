S'il est bien un endroit au sein duquel on s'attend à ce que la sécurité soit irréprochable, c'est bien l'aéroport et l'avion. Mais parfois, la réalité rattrape ces attentes. C'est ce qui vient d'arriver aux États-Unis, où une faille de sécurité majeure a été découverte dans le système de contrôle des équipages. Ian Carroll et Sam Curry, deux chercheurs en cybersécurité, ont mis la main sur une vulnérabilité d'injection SQL dans FlyCASS, un service utilisé par certaines compagnies aériennes pour gérer l'accès des pilotes et du personnel navigant.

Et cette faille n'est pas une paille. Elle aurait pu permettre à n'importe qui avec des connaissances basiques en informatique de s'ajouter comme membre d'équipage autorisé avec la possibilité de contourner les contrôles de sécurité et même d'accéder aux cockpits des avions de ligne. Et on le verra, rien à voir avec les arnaques que tout voyageur aérien doit connaître avant de s'envoyer en l'air.