Vols menacés par les brouilleurs en Europe : peut-on encore voler en toute sécurité ?
Selon le tabloïd britannique The Sun, plus de 2 000 vols Ryanair et 1 350 vols Wizz Air ont enregistré des attaques contre les systèmes de navigation. Depuis l’année dernière, les autorités ont enregistré 46 000 incidents.
Diverses études, rapports et articles soulignent l’augmentation des cyberattaques dans l’aviation. Et plus précisément, dans les zones proches des conflits. Pays baltes, Moyen-Orient, Caucase, toutes ces attaques ont un point commun : les systèmes GNSS. On observe cependant différentes attaques, spoofing et brouillage. Nous allons vous l’expliquer.
GNSS, GPS, Spoofing, brouillage, de quoi parle-t-on ?
GNSS (global navigation satellite system) est le terme universel qui fait référence aux systèmes de positionnement, de navigation et de synchronisation par satellite. Particulièrement utilisé dans l’aviation pour les GPS embarqués dans les avions. En Europe, le système de navigation par satellite Galileo a été mis en place par l’Union européenne en 2011. Le GNSS le plus utilisé dans l’aviation reste cependant le système américain, le GPS. Le « Global Positioning System » est un système de positionnement par satellite, créé à l’origine pour un usage militaire, ce système est depuis devenu omniprésent partout.
Le brouillage consiste à envoyer intentionnellement une fréquence radio pour bloquer les signaux satellite. L’usurpation d’identité fait référence à une nouvelle méthode d’interférence, via la manipulation de données. Le brouillage consistera à transmettre intentionnellement une fréquence radio pour bloquer les signaux satellites, le spoofing va plus loin que cela. Cette méthode consiste à envoyer de fausses informations aux serveurs à bord des vols, dans le but de tromper le GPS et de lui faire calculer une mauvaise position. Cela compromet considérablement la fiabilité des données GPS, essentielles à la navigation, à la synchronisation horaire, etc.
L’organisme de surveillance du trafic aérien OPSGROUP a publié un exemple d’usurpation d’identité, grâce à une photo prise par un membre d’équipage à bord d’un vol au-dessus du Moyen-Orient.
L’écran de navigation affiche la fausse position GPS, située à l’aéroport de Beyrouth, au Liban. Les pilotes ont pu désactiver les capteurs GPS puis afficher leur position réelle. Si les pilotes n’avaient pas désactivé les capteurs GPS, l’avion aurait alors indiqué sa position au Liban.
L’usurpation d’identité devient de plus en plus facile. Todd Humphrey, docteur spécialisé en ingénierie aérospatiale, indique que dans le cadre de son doctorat, il a passé 6 mois à créer un « spoofer » GPS. Vous pouvez désormais télécharger des logiciels depuis Github (société de développement et de services de logiciels).
Un phénomène qui prend de l’ampleur
En janvier 2024, l’Agence européenne de la sécurité aérienne (AESA) signalait que les compagnies aériennes étaient de plus en plus victimes d’interférences avec ces systèmes de navigation GNSS. Le directeur général de l’Association du transport aérien international (IATA) a alors précisé qu’il était essentiel d’établir un « partage des données de sécurité GNSS ». Ainsi qu’établir un « engagement des États à conserver les systèmes de navigation traditionnels comme solution de secours ». Il est donc de la plus haute nécessité que les équipages et les avionneurs fassent de cette situation une priorité.
Luc Tytgat, directeur exécutif de l’AESA, a déclaré que « les systèmes GNSS offrent des avantages considérables à l’aviation en augmentant la sécurité des opérations dans un espace aérien partagé très fréquenté. Mais nous avons constaté une forte augmentation des attaques contre ces systèmes, ce qui présente un risque pour la sécurité. Nous devons immédiatement veiller à ce que les pilotes et les équipages puissent identifier les risques et sachent comment réagir et atterrir en toute sécurité.
En creusant un peu plus, on constate qu’une augmentation de ces incidents avait déjà été identifiée en novembre 2023. En effet, l’agence européenne avait alors publié un bulletin d’information de sécurité faisant état d’une augmentation des interférences par brouillage et usurpation d’identité. Et ce, depuis février 2022, date marquant le début de l’invasion russe en Ukraine. Ce bulletin révèle que certaines régions bien précises sont ciblées. Les augmentations les plus fortes sont observées dans les pays proches et limitrophes de la Russie, mais aussi dans les zones proches de l’Ukraine. Ces attaques touchent des pays comme la Roumanie, la Turquie, la Biélorussie et la Finlande. Le rapport est encore plus précis que cela. Elle pointe des zones géographiques bien précises, comme le nord d’Helsinki, l’ouest de Vilnius, Istanbul, mais aussi Kaliningrad, en Russie.
Dans un article publié par le média Bloomberg, Martin Herem, commandant des forces de défense estoniennes, affirme que « La Russie testerait ses capacités de brouillage et d’usurpation d’identité, en vue d’un conflit avec les forces de l’OTAN ». Il n’est cependant pas possible de vérifier cette affirmation puisque le spoofing est aujourd’hui utilisé par toutes les factions ne serait-ce que pour désorienter les drones dans les zones de guerre, notamment en Ukraine, mais aussi en Russie, qui est également la cible des attaques de drones ukrainiens. L’AESA a déclaré qu’à l’heure actuelle, il n’existe pas « Aucune preuve d’une implication de l’État et rien n’indique que l’aviation civile soit ciblée. » Les conséquences pourraient donc être totalement involontaires.
Glenn Bradley, responsable des opérations aériennes à la British Civil Aviation Authority, a déclaré au Sun qu’il fallait être prudent lors des incidents de brouillage. « Le brouillage GPS n’a pas d’impact direct sur la navigation aérienne. Bien qu’il s’agisse d’un problème connu, cela ne signifie pas qu’un avion a été délibérément bloqué.
L’AESA met cependant en garde contre le spoofing, une méthode bien plus dangereuse. Il est actuellement impossible de prévoir ces interférences dont les conséquences peuvent être très graves :
- Guidage de vol incohérent.
- Perte ou erreur du système de surveillance.
- Perte ou confusion des systèmes dépendants du temps.
- Position de l’avion et vitesse du sol ou du vent incohérentes et potentiellement trompeuses sur l’écran de navigation.
- Impossibilité d’utiliser le GNSS pour la navigation, y compris la navigation par points de cheminement.
- Incapacité d’effectuer ou de maintenir des opérations de navigation de surface.
Les mêmes incidents au Moyen-Orient
En septembre 2023, OPSGROUP (groupe communautaire de surveillance du trafic aérien) a révélé 12 incidents sur des avions circulant dans l’espace aérien irakien et iranien. En octobre 2023, l’organisation détecte de nouveaux incidents. Cette fois dans le bassin méditerranéen oriental.
Le rapport indique que les avions affichaient une fausse position. Placer ces appareils à Tel Aviv, en Israël, alors qu’ils étaient en Jordanie. L’organisation tire la sonnette d’alarme. Les équipages volant au Moyen-Orient et dans la région méditerranéenne doivent être « informés de ces événements GPS, qui peuvent avoir un impact soudain et grave sur la capacité de navigation ». Toujours selon OPSGROUP, la société de fret UPS a signalé en décembre dernier une augmentation des brouillages et des usurpations d’identité autour de l’Azerbaïdjan, de la mer Noire, de la mer Rouge et de la Méditerranée orientale.
Pour l’instant, aucun accident grave n’a eu lieu. Mais depuis la multiplication de ces incidents dans les zones proches des conflits, l’industrie aéronautique commence à s’inquiéter. Au Moyen-Orient et en Europe, la perturbation des signaux GPS semble être une conséquence des conflits dans les régions voisines.
Une chose est cependant sûre : il n’y a pas de quoi paniquer pour le moment si vous devez prendre un vol dans l’une de ces régions. Ces deux méthodes de brouillage n’ont jusqu’à présent conduit à aucun accident.
_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne manquer aucune actualité, tests et bons plans.
Recevez nos dernières actualités directement sur votre WhatsApp en vous abonnant à notre chaîne.