Passer au contenu

Une faute d’inattention fait fuiter tous les codes d’accès aux cockpit des avions de United Airline

La compagnie aérienne américaine a été victime d’une importante faille de sécurité, causée par une erreur humaine.

Depuis les attentats du 11 septembre 2001, la sécurité à bord des avions à été drastiquement augmentée. Pour accéder au cockpit d’un appareil de United Airline, les pilotes et le personnel embarqué doivent utiliser un code. Une simple protection pour éviter à toute personne dotée de mauvaises intentions d’accéder aux commandes de l’avion.

Free codes everywhere !

Sauf qu’une énorme faille de sécurité vient de toucher la compagnie aérienne américaine. Ainsi, le week-end dernier, l’intégralité des codes d’accès a été publiée sur le web. Comme l’indique le Wall Street Journal, cette fuite n’a pas été causée par la vague de cyberattaques qui a déferlé il y a quelques jours, mais serait le résultat d’une erreur humaine. Le quotidien rapporte qu’un membre de la compagnie aurait publié les codes “sur un site public”.

United Airline a rapidement fait savoir qu’elle travaillait sur des “mesures correctives”. La compagnie a cependant demandé à ses pilotes de faire preuve d’une extrême prudence, et de confirmer visuellement l’identité des personnes voulant pénétrer dans le cockpit.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

9 commentaires
  1. Je pense que c’est ce qu’ils entendent par “mesures correctives”. Mais avec une flotte de plus de 1200 avions, ça prendre sûrement un peu de temps.

    1. Le code est souvent un numéro très simple. Et ces codes sont les mêmes pour tous les avions de la flotte d’une compagnie. Sinon c’est trop compliqué pour le personnel naviguant de se souvenir d’un code à chaque vol opéré.

      1. Code simple je me doutais, par contre que tous les appareils aient le même je pensais pas (c’est pas très sécure du coup). En tout cas merci pour les précisions 😉

  2. Du coup ce n’est ni une faute d’inattention, ni une faille de sécurité, ni une erreur humaine …

  3. peut-être, sinon, une idée à breveter (je la note ici, donc, puisqu’elle est de moi ! ) :
    NE PAS UTILISER de support numérique ni internet pour communiquer un code d’accès secret sécurisé, mais utiliser un post-it.
    Demander aux utilisateurs de l’apprendre par coeur.

    FAUT QUE JE DEPOSE L’IDEE, moi…

  4. Peut-on réellement parler d’erreur humaine ou de faille de sécurité quand quelqu’un publie TOUS les codes sur un site public?
    …..

    1. Erreur humaine puisque c’était sûrement une inattention entre un serveur public et un privé.
      Si c’était volontaire, c’est déjà autre chose

      1. Bah justement j’ai déjà du mal à imaginer une personne se tromper entre un serveur privé et un serveur public.
        Mais surtout, si il avait comme procédure de le mettre sur un serveur privé, c’est que cela devait avoir une certaine utilité ( laquelle, j’en sais rien ), hors ils ont pas remarqué de-suite l’erreur si plusieurs journaux ont pu être mis au courant et vérifier que ce ne soit pas un troll.

        Ensuite, dans l’article, on lit bien « sur un site public ». C’est déjà une grosse différence entre un serveur ( style accès FTP avec FileZilla ) et un site public où y a pleins de possibilités pour communiquer les infos.

Les commentaires sont fermés.

Mode