La sécurité des données personnelles gérées par les aéroports
Selon une étude publiée par Immuniweb la semaine dernière, 97 % des plus grand aéroports au monde ne disposent pas de systèmes de sécurité nécessaire pour assurer la protection des données personnelles générées et utilisées.
Cela se présente mal dans un contexte où la quasi-totalité des aéroports Américains sont en phase d’utiliser dorénavant la technologie de la reconnaissance faciale. Non seulement les systèmes de sécurité dans ses aéroports présentent de graves failles de sécurité, mais ne met pas simplement en danger les données des aéroport uniquement. les passagers risquent d’être victimes aussi de potentiels problèmes liés à une mauvaise gestion des informations personnelles.
Cet article va aussi vous intéresser : L’aviateur Boeing et ses failles de sécurité : la sécurité des avions civils et militaires
Sur 100 aéroports, seulement les aéroports d’Amsterdam Schiphol aux Pays-Bas, d’Helsinki-Vantaa en Finlande et de Dublin en Irlande ont présenté une sécurité assez fiable pour protéger les données qui transitent dans leur système d’informations. Selon les critères de sécurité informatique de ImmuWeb, ces trois aéroports ont retenu le score maximal et les chercheurs de l’institution ont voulu signifier le fait que ces structures aéroportuaire doivent « servir d’exemple non seulement pour l’industrie aéronautique, mais aussi pour tous les autres secteurs d’activité. »
En pratique, l’étude de ImmuWeb a mis en évidence le fait que 24 % des entreprises aéroportuaires, utilisent dans la mise en place de leur système d’exploitation des codes obsolètes avec des failles de sécurité déjà connues et exploitables. De plus, 25 % parmi elles ne font pas usage de chiffrement SSL et utilisent en général le SSLv3 qui est déjà dépassé depuis longtemps. Pour aggraver le tout, 76 % des aéroports qui ont été étudiés ne sont pas en règle vis-à-vis du règlement général des données personnelles, et des normes de sécurité standards en matière de données bancaires.
Au niveau des applications mobiles utilisées dans le 97 % des aéroport mis en cause, le constat est de même. Selon les experts de ImmuWeb, 36 d’entre elles, présentent un cas assez alarmant. Toutes les applications utilisées dans ces aéroports sans aucune exception, présentent des failles de sécurité qui sont censées déjà d’être corrigées car connues depuis bien longtemps. « En moyenne, les chercheurs ont également détecté 15 problèmes de sécurité ou de respect de la vie privée par application, et ont pu constater que 33,7% d’entre eux ne chiffrent pas les communications sortantes. Sur l’ensemble des applications examinées, ce sont donc plus de 500 problèmes de sécurité et de confidentialité qui ont été trouvés. » indiquait le rapport de ImmuWeb.
En faisant un tour sur le dark web, il a été découvert par les chercheurs que 66 % des aéroports qui ont été examinés sont bel et bien exposés d’une quelconque manière sur les réseaux caché d’Internet. Ainsi les experts ont pu découvrir que 13 aéroports ont pu présenter des fuites de données à caractère critique, impliquant passeports, des mots de passe, pour les systèmes de production, des dossiers financiers…
Et en fait, il a été révélé que certains aéroports ont tendance à stocker des informations sensibles sur des Cloud publics qui disposent pas de moyens de protection suffisante pour protéger ses données.
Face à ses résultats assez inquiétant, Ilia Kolochenko, le premier responsable de ImmuWeb notera ceci : « Vu le nombre de personnes et d’organisations qui confient leurs données et leurs vies aux aéroports internationaux tous les jours, ces résultats sont plutôt alarmants. Étant un voyageur régulier, je préfère voyager via des aéroports qui se soucient de la cybersécurité. ».
Accédez maintenant à un nombre illimité de mot de passe :