Si l’information est avérée, la boulette serait de taille : le réseau d’accès à Internet offert aux passagers du prochain appareil de Boeing serait connecté à celui du contrôle de vol.

L’autorité civile de l’aviation américaine s’inquiète de cette connectivité dans un rapport désormais publié en ligne sur de nombreux sites web. Bien que très pauvre en détail, le document indique que la FAA n’a jamais prévu que le réseau de contrôle des systèmes de vol d’un appareil puisse être accédé de manière frauduleuse, ni anticipé les conséquences d’un tel piratage.

Or, si les réseaux ne sont pas physiquement séparés, ce qui serait le cas selon le rapport, le risque d’un piratage ou d’une interaction non prévue existe bel et bien. Il est toutefois difficile de dresser exactement les conséquences exactes d’un tel accès frauduleux sans connaître le détail des systèmes. La FAA, elle, s’inquiète de « la perturbation volontaire ou non de données et de systèmes critiques pour la sécurité de l’appareil ». Nous pouvons toutefois imaginer que cela permettrait au moins de manipuler les données affichées par les instruments de bord (tous électroniques) et d’induire ainsi les pilotes en erreur, voire de contrôler le système de pilotage automatique, soit directement soit indirectement via le directeur de vol (qui fournit aux pilotes des indications visuelles de pilotage)

Toutefois les appareils dotés de tels cockpits électroniques disposent également d’instruments analogiques traditionnels afin de palier une perte de l’électronique de bord. Mais encore faut il que la manipulation des données soit détectée…

Comme le fait remarquer Bruce Schneier dans son blog , il n’y a pas assez d’information dans le rapport de la FAA pour en tirer une quelconque conclusion. D’autant que l’industrie aéronautique dispose d’une vraie culture de la sécurité, et qu’un tel défaut de conception – surtout une fois épinglé par l’autorité de régulation – est peu susceptible de ne pas être corrigé.

Par ailleurs nous n’avons pas été en mesure de trouver une quelconque référence à cette information sur le site officiel de la FAA. L’adresse donnée en référence ne permet pas de télécharger le dossier au moment de la rédaction de cet article, et les seules copies disponibles le sont sur des sites tiers non affiliés à la FAA. Prudence, donc.