Illustration-SIPA
La sécurité déficiente du système de réservation des vols laisse échapper plusieurs informations personnelles des clients. N’importe qui peut être en mesure de se procurer ces données, voire modifier les horaires des vols.
Alors que les politiques européens polémiquent depuis des années sur le partage des données personnelles des passagers aériens, ces dernières sont depuis longtemps accessibles au grand public. En effet, il suffit de quelques clics pour accéder aux informations personnelles de centaines de millions de voyageurs. Il est même possible dans certains cas de modifier ou annuler certains vols. Une insécurité très inquiétante, voire inexistante, selon le constat dressé par Karsten Nohl et Nemanja Nikodijevic, deux spécialistes de la sécurité informatique.
À LIRE AUSSI : Adèle : un pirate informatique publie ses photos privées sur Internet
Ces derniers avaient présenté les fruits de leurs recherches sur la sécurité déficiente du système de réservation aérien, le mardi 27 décembre, à Hambourg, dans le cadre de la 33e édition du Chaos Communication Congress (CCC), la grand-messe des hackers. Les deux spécialistes se sont penchés sur les Global Distribution Systems (GDS), des entreprises faisant le lien entre les vendeurs de billets d’avion et les compagnies aériennes.
Selon le système mis en place, les compagnies de vol fournissent les prix qu’elles proposent ainsi que leur disponibilité. Les GDS relaient ensuite ces informations des vols aux vendeurs de billets d’avion (exemple les sites Internet de voyage). Outre les informations sur les vols, les GDS gardent également en mémoire les réservations effectuées auprès des compagnies. À cette fin, ils stockent une grande quantité d’informations personnelles. Parmi ces données se trouvent : adresse, adresse e-mail, numéro de téléphone, numéro de carte de fidélité, et parfois même numéro de carte de crédit des voyageurs. Ces informations personnelles appelées données des dossiers passagers ou PNR sont quelquefois dupliquées chez plusieurs GDS.
"La question [de la protection] des données des passagers aériens a fait l’objet de nombreux débats en Europe. On pourrait penser que ce système, aux avant-postes de ces désaccords, est sécurisé", explique Karsten Nohl, un habitué du CCC, qui dirige l’entreprise Security Research Labs, et rapporté par le Monde. Il n’est d’ailleurs pas besoin de faire du hacking informatique pour accéder à ces données personnelles. En effet, ces dernières sont accessibles à qui le veut par le biais des GDS qui est opérationnel depuis 10 ans. Jusque-là, il semblerait qu’il n’y ait aucune mesure significative de protection des données des passagers aériens. En clair, comme c’est public, il n’y a pas grand chose à pirater.
Voir plus d’actualités magazines
Voir la suite de l’article dans le Monde
