Les difficultés de la FAA à assurer la cybersécurité de ses systèmes informatiques menacent la sécurité aérienne américaine. Telle est la conclusion d'un rapport du Government Accountability Office, l'organisme d'audit, d'évaluation et d'investigation du Congrès des États-Unis, publié le 3 mars 2015.
Le document de 42 pages intitulé «Information Security: FAA Needs to Address Weaknesses in Air Traffic Control Systems» reconnaît que la FAA a pris des mesures pour réduire la vulnérabilité de ses systèmes informatiques au cours des ces dernières années. Mais le GAO assure qu'elles ne sont pas suffisantes. Ainsi, des hackers pourraient encore profiter de certaines failles pour pénétrer les systèmes. «Il s'agit notamment de faiblesses dans les contrôles prévus pour prévenir, limiter ou détecter les accès non autorisés aux ressources informatiques comme l'identification des utilisateurs, le codage des données sensibles ou encore la surveillance des activités de la FAA». L'organisme d'audit a entre autres relevé que l'agence mettait parfois plusieurs années pour appliquer des correctifs. «Ces failles créent pour le système de l'espace aérien national un risque accru et inutile d'accès, d'utilisation ou de modification non-autorisés qui pourrait perturber le contrôle du trafic aérien», explique le rapport.
Le GAO a émis 17 recommandations pour résoudre ce problème comme améliorer la formation, mieux identifier et régler les problèmes, mettre en place un système d’analyse de trafic national pour détecter les attaques ou encore renforcer les protocoles pour le contrôle d'accès.
Le GAO a émis 17 recommandations pour résoudre ce problème comme améliorer la formation, mieux identifier et régler les problèmes, mettre en place un système d’analyse de trafic national pour détecter les attaques ou encore renforcer les protocoles pour le contrôle d'accès.
