Le Big Data et les aéroports : entre gestion de flux et sécurité

Les aéroports sont-ils bien préparés aux nouveaux défis lancés par la dématérialisation des données ?

Le défi du Big Data

La dématérialisation des données semble être le futur des aéroports. En tant que plateforme de circulation de données comme de passagers, ces derniers doivent traiter un très grand nombre d’informations. Des avions transitants de tous les pays, des passagers par centaines de milliers, accompagnés de leurs bagages divers génèrent un nombre incroyable de données qu’un aéroport se doit de traiter quotidiennement ; mais il lui revient aussi d’intégrer des informations provenant du monde entier, sur l’état des différents aéroports ou de leur météo locale par exemple. Pour traiter ce nombre d’informations croissant, utiliser les nouvelles technologies de l’information et de la communication est devenu nécessaire.

Ainsi, des idées innovantes voient le jour dans l’application de l’Internet des Objets, un paradigme dans lequel les objets se voient attribuer un identifiant unique ainsi que la capacité de transférer des données sur un réseau sans nécessiter aucune interaction humain-à-humain ou humain-à-machine (selon la définition du blog LeMagIT).

L’aéroport de Reykjavík s’est par exemple doté de capteurs qui se connectent au téléphone des passagers, enregistrant l’identifiant du portable sans toutefois collecter d’informations personnelles ; de tels capteurs permettent de tracer les itinéraires des voyageurs avec précision. Le but est d’avoir une estimation en temps réel du flux de passagers afin de pouvoir s’y adapter et de déployer les ressources de l’aéroport de manière plus efficace. Cela permet notamment de réaliser de meilleures évaluations des temps d’attentes pour les passagers, et ainsi de gérer les équipes et le personnel au mieux.

L’utilisation des données biométriques est aussi un aspect de cette évolution. Ces dernières constituent les informations quantitatives liées à l’individu, physiques ou biologiques, qui peuvent être utilisées en vue de son identification.

Le 13 avril 2017, ImageWare, l’entreprise leader dans les solutions de gestion de l’identité biométrique basée sur des technologies mobiles et de cloud, annonçait avoir été sélectionnée pour fournir des logiciels de gestion d’identité biométrique à 5 aéroports d’Alaska. Ce système n’est cette fois pas à destinations des passagers, mais des employés. Il s’agit de pouvoir confirmer l’identité ainsi que l’antécédent des employés, des fournisseurs et des vendeurs opérant sur les lieux.

La sécurité en question

On le voit, ces technologies doivent permettre à la fois de mieux gérer la masse quotidienne d’informations pour une meilleure efficacité des services, mais aussi d’améliorer la sécurité des infrastructures en substituant au système actuel un système basé sur des données que l’on veut infalsifiables.

Mais pour autant, il est nécessaire que ces dispositifs soient à l’épreuve de toute défaillance. En effet, due à leur nature automatisée et tentaculaire, la moindre insuffisance des ces structures peut engendrer des congestions particulièrement coûteuses pour un aéroport, voire même dangereuses. Ainsi, selon Carolina Ramirez, directrice générale de la sécurité à l’Association Internationale du Transport Aérien (IATA), les attaques informatiques peuvent coûter à un aéroport des centaines de millions de dollars de revenu et causer des dommages irréparables en terme de réputation.

Une étude récente commandée par l’entreprise de cybersécurité CGI et réalisée par Oxford Economics sur des données de 2013 à nos jours a mis en lumière une baisse permanente du cours de l’action de 1,8 % pour une entreprise victime d’une cyberattaque critique (où un grand nombre d’informations est perdu). L’analyse a révélé que ces attaques critiques ont fait perdre aux investisseurs au moins 49 milliards d’euros depuis 2013. Et malheureusement, le secteur aéroportuaire n’est pas à l’abri de telles attaques.

En Juillet 2013, une attaque informatique contre les aéroports Atatürk et Sabiha Gökçen d’Istanbul a mis hors service leur système de contrôle des passeports dans les terminaux d’embarquement. Les passagers ont été forcés d’attendre pendant des heures, et la majorité des vols a été retardée.

Plus récemment, selon le journal norvégien Aldrimer.no, une cyberattaque lancée par un groupe APT (Advanced Persistent Threat) russe pourrait être à l’origine de l’incapacité temporaire du contrôle aérien suédois à fonctionner correctement sur la période du 4 au 9 novembre. Des centaines de vols domestiques comme internationaux avaient été annulés à cause de l’arrêt de systèmes radars. Les contrôleurs de la circulation aérienne ne pouvaient voir aucun avion sur leurs écrans. Selon le magazine, il pourrait s’agir du test d’une agence de renseignement russe pour tester ses capacités de cyberguerre.

On le voit, aucune infrastructure, si organisée ou surveillée qu’elle soit, ne semble être totalement à l’abri d’une cyber-attaque. Et les conséquences peuvent être très coûteuses.

Les solutions à la disposition des aéroports

Alors comment s’en prémunir ? En faisant en sorte que les préoccupations en terme de sécurité informatique suivent de près l’évolution vers la dématérialisation des informations. Car bien souvent, le recours à l’IoT ou aux systèmes de traitement des données ne s’accompagne pas des questionnements idoines en matière de sécurité des systèmes en question. Il existe un certain nombre d’actions que les aéroports peuvent mettre en œuvre afin de se protéger.

Tout d’abord, faire de la sensibilisation à la cybersécurité, à la fois auprès des employés, des clients et des fournisseurs peut être crucial dans la lutte contre le crime informatique. Il s’agit de rendre ces acteurs plus responsables afin de dessiner des mesures de sécurité informatique adéquates.

Il est aussi important de bien connaître la menace : il est ainsi plus facile d’établir une stratégie, des objectifs et une vision sur la cybersécurité. Cela peut passer par la mise en place d’une formation en cybersécurité pour l’ensemble du personnel concerné et un dialogue à tous les niveaux de la gestion des aéroports.

En outre, les aéroports devraient régulièrement avoir recours à des audits externes, des tests de pénétration et des examens réguliers de leurs sites web.

Le déploiement de protection avancées pour les différents réseaux de contrôle et les infrastructures critiques des aéroports éliminerait aussi en partie le risque d’accès des cybercriminels à ces systèmes.

Les aéroports ont été confrontés récemment à un problème de double vitesse : le nombre croissant de passagers et l’avancée des nouvelles technologies de l’information ont nécessité et impulsé de nouvelles manières de traiter les données ; mais ces changements n’ont pas été accompagnés par une hausse des préoccupations en matière de sécurité de l’information.

Espérons que les récents événements pourront servir d’enseignements quant à l’urgence d’établir une solide infrastructure de cybersécurité.

Suggestions