‘iPad Bombs’: Batteries not included (4/4)

4ème partie – « Oui mais, les scanneurs à bagages peuvent être hackés ! »

Introduction et sommaire de cette série d’articles

Aviation civileNous l’avons vu, allumer son iPad Air ou son Galaxy SIII sous le nez d’un agent de contrôle avant d’embarquer ne présente aucun intérêt en termes de sureté de l’aviation civile.

Parmi les différentes raisons précédemment évoquées, la principale tient dans le fait que tous les objets détenus par un passager font l’objet d’un contrôle au scanneur à bagages amplement suffisant pour détecter un éventuel iPad piégé.

Toutefois, qu’en serait-il si un individu malintentionné parvenait à prendre indûment le contrôle de la console d’opération de ce scanneur ? C’était précisément le sujet d’une présentation fort médiatisée lors de la dernière édition du Black Hat, une conférence de hackers informatiques. On apprenait ainsi de la bouche de Billy Rios, Director of Vulnerability Research chez Qualys, que ces consoles de scanneur sont vulnérables à des attaques informatiques.

Si l’on peut pirater les scanneurs à bagage, les conclusions que j’ai précédemment tirées dans cet article sont-elles ipso facto obsolètes ? Pas le moins du monde.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (4/4) »

Un « bris de sureté » n’est pas nécessairement… un bris de sureté.

Aviation civileCette fin de semaine, l’Australie a été une fois encore le théâtre d’un incident révélateur d’une bien piètre gestion du risque de sûreté aéroportuaire.

Cette fois, l’incident s’est déroulé à l’aéroport de Sydney, dans le terminal 3 – réservé aux vols intérieurs de la compagnie Qantas. Un passager descendant d’un vol domestique, tout occupé à consulter son iPad, est sorti de la zone réglementée. Se rendant compte rapidement de son erreur, il a fait demi-tour sur-le-champ et est retourné dans ladite zone réglementée pour aller prendre sa correspondance.

C’est ce que les règlements et les standards internationaux de l’aviation civile aérienne appellent – mal à propos – un « security breach » (bris de sureté).

Continuer la lecture de « Un « bris de sureté » n’est pas nécessairement… un bris de sureté. »

‘iPad Bombs’: Batteries not included (3/4)

3ème partie – Combien faut-il d’iPhones pour faire exploser un avion de ligne ?

Introduction et sommaire de cette série d’articles

Aviation civileAdmettons qu’un terroriste puisse embarquer une coque de tablette ou de téléphone intelligent remplie d’explosif sans qu’elle soit détectée par le scanneur à bagage de cabine.

Mais cette coque peut-elle contenir une charge suffisante pour endommager l’aéronef au point d’entrainer sa destruction ?

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (3/4) »

‘iPad Bombs’: Batteries not included (2/4)

2ème partie – Deux possibles explications… aussi peu convaincantes l’une que l’autre

Introduction et sommaire de cette série d’articles

Aviation civileLes scanneurs à bagages semblent donc efficaces pour détecter les tablettes et téléphones intelligents bourrés d’explosifs. Alors pourquoi cela ne suffit-il pas au ministère américain de la sécurité intérieure ?

On peut tenter deux explications – non exclusives l’une de l’autre – mais qui ne s’avèrent guère convaincantes.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (2/4) »

‘iPad Bombs’: Batteries not included (1/4)

Airplane!En inaugurant en juillet sa nouvelle mesure sur l’allumage des appareils électroniques avant embarquement, le Ministère américain de la sécurité intérieure visait encore et toujours l’inatteignable Risque zéro. De fait, cette disposition multiplie les incohérences et suscite la confusion. On espère la voir tomber en désuétude dans les prochains mois.

Sommaire de cette série :
  1. La question qui fâche
  2. Deux possibles explications… aussi peu convaincantes l’une que l’autre
  3. Combien faut-il d’iPhones pour faire exploser un avion de ligne ?
  4. « Oui mais… les scanneurs à bagage peuvent être hackés ! »

1ère partie – La question qui fâche

Le 2 juillet dernier, le Ministère américain de la sécurité intérieure (Department of Homeland Security – DHS) a annoncé le renforcement, dans les aéroports, des mesures de sûreté avant l’embarquement ; désormais, avant de monter à bord d’un avion en partance pour les États-Unis, au départ de certains aéroports d’Europe et du Moyen-Orient, tout ordinateur portable, tablette ou téléphone intelligent qui ne peut pas être allumé ne pourra être monté à bord.

Raison invoquée : la communauté américaine du renseignement disposerait d’informations selon lesquelles des groupes terroristes tenteraient de construire de nouveaux engins explosifs artisanaux indétectables par les instruments de contrôle préembarquement de la sûreté de l’aviation civile.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (1/4) »

Sélection des voyageurs au point de contrôle – Le mieux est l’ennemi du bien (1/2)

1ère partie – État sommaire du système de contrôle passagers en vigueur dans les aéroport américains

Aviation civile

Le nouveau système aéroportuaire de contrôle des passagers développé par la TSA tranche avec les précédentes initiatives. Baptisé Managed Inclusion, il instaure une véritable synergie entre les diverses mesures de sureté qu’il intègre. Devant le succès rencontré depuis quelques mois, la TSA a récemment décidé d’élargir rapidement son application. Paradoxalement, cela risque de déplaire à toute une frange de voyageurs ; mais surtout de rendre les contrôles moins sécuritaires.

Depuis plusieurs mois, la Transportation Security Administration (TSA) a mis en place un nouveau système de sélection et de contrôle des passagers avant l’embarquement. Cette initiative, baptisée Managed Inclusion, n’introduit pas de nouvelles technologies. Il s’agit en fait d’une inédite façon de procéder avec des outils préexistants.

Continuer la lecture de « Sélection des voyageurs au point de contrôle – Le mieux est l’ennemi du bien (1/2) »

Scanneurs à liquides dans les aéroports : un double gaspillage

Airplane!Quand le sage montre la lune,
l’imbécile regarde le doigt.

Proverbe chinois

En 2006, les autorités britanniques découvraient un complot de jihadistes affiliés à Al-Qaïda, visant à faire exploser en vol une dizaine d’aéronefs de transports de passagers au départ de Londres, à destination des États-Unis et du Canada. Les terroristes prévoyaient de monter à bord des bombes à base d’explosifs liquides, non détectables en tant que tels par les scanneurs à bagages de cabine.

L’événement plongea aussitôt le landerneau de la sureté aérienne dans la consternation. [La menace des explosifs liquides existait alors déjà depuis douze ans, mais bon, passons…]

Continuer la lecture de « Scanneurs à liquides dans les aéroports : un double gaspillage »

Disparition du vol MH370 – Les principales hypothèses en une image

Outils d’analyse en renseignement
appliqués à la disparition du vol MH 370 (1/3)


Introduction et sommaire de cette série <

Aviation civileThéorie du renseignementCette semaine, j’ai soumis à mon ex-collègue-et-néanmoins-ami Stéphane Berthomet un schéma synthétisant les principales hypothèses dans ce qu’il faut bien appeler le mystère du vol Malaysian Airlines 370.

Ancien policier de l’antiterrorisme français – devenu néo-Québecois -, Stéphane est aujourd’hui spécialiste des questions policières au réseau TVA Nouvelles et chroniqueur au Journal de Montréal. Il s’est tout de suite intéressé au document et l’a publié sur son blogue professionnel – blogue dont je recommande d’ailleurs, à d’autres égards, de faire une lecture récurrente.

Le graphique ci-dessous repose sur une technique d’analyse structurée dite Hypothesis Mapping. Il ne prétend ni à la précision d’une horloge suisse, ni à l’exhaustivité, mais tente de capturer en une image les principales hypothèses avancées dans cette affaire, ainsi que leur degré de probabilité.

Étant donné l’accueil favorable qu’a eu le billet de Stéphane consacré à ce schéma sur les réseaux sociaux, j’ai décidé de le mettre en ligne sur ce blogue, afin de pouvoir le tenir à jour, au fur et à mesure que l’enquête progressera.

2ème partie : Vol MH 370 –
Les scénarios de prise de contrôle
de l’aéronef en un graphique >>>

Bricoleur Folamour

ou

Comment j’ai appris à ne plus m’en faire
et à ignorer la bombe ultra-artisanale
dans les avions de ligne

TerrorismeAviation civileLe site Internet Terminal Cornucopia explique par le menu comment fabriquer en quelques minutes des armes et explosifs à partir de produits disponibles dans les magasins hors taxes des aéroports. Doit-on pour autant craindre de voir déferler sur l’aviation civile une horde de terroristes cheap-and-geek, disciples de MacGyver ? Non.

Je croyais l’affaire entendue. Depuis quelques mois déjà. Mais non. Il a suffi que la presse ressorte de ses étagères numériques un site Internet pour que certains responsables de la sureté dans les aéroports canadiens se remettent à frémir.

À l’origine du récent malaise, un article du Daily Mail (Royaume-Uni) consacré au site Internet Terminal Cornucopia. Son fondateur, Evan Booth, est un jeune développeur web américain qui se passionne pour la sécurité physique. Amateur de crochetage de serrures, il s’intéresse également à la sureté de l’aviation civile et dénonce à sa manière l’incohérence des mesures de sureté imposées dans les aéroports : il publie des vidéos de démonstration et d’instructions de montage pour des armes et des explosifs ultra-artisanaux. Pourquoi ultra-artisanaux ? Parce qu’ils peuvent être – plus ou moins – aisément construits à partir d’objets usuels en vente libre dans les jetées aéroportuaires – comprenez : après les contrôles de sureté.

Les vidéos de Terminal Cornucopia font leur effet : ça explose, ça flashe et ça pétarade à tous les étages. À tel point que d’aucuns s’inquiétent : et si des terroristes tombaient sur de telles vidéos ?! Mauvaise question : lesdits terroristes sont déjà tombés dessus. Doit-on pour autant paniquer ? Je ne le pense pas. Et ce, pour trois raisons.

Continuer la lecture de « Bricoleur Folamour »

Les couteaux de poche ne doivent pas être autorisés en cabine. – [3/3]

» Sommaire de cette série «

Une réintroduction pour le moins incohérente

Cet épisode réglementaire sur la réintroduction des couteaux de poche dans les avions aura permis de contempler une nouvelle fois la sureté à géométrie variable de la TSA. Et son manque de vision à moyen terme.

Le 13 mars dernier, en audience devant une commission du Congrès, John Pistole déclarait :

guillemet_john_pistoleUn petit couteau de poche n’aura absolument aucune conséquence désatreuse à bord d’un avion.

A small pocket knife is simply not going to result in the catastrophic failure of an aircraft.

Mais, à une autre occasion, le chef de la TSA expliquait pourquoi les cutters resteraient bannis des avions commerciaux :

guillemet_john_pistoleJ’aimerais que [la nouvelle réglementation] soit aussi simple que possible. [Mais] il y a une trop forte composante émotionnelle  liés aux cutters. C’est pour cette raison qu’ils ne seront pas autorisés.

I wish [the new rule] could be as clean as possible. [But] there’s just too much emotion associated with particularly the box cutters. So those will not be allowed.

Mêlant ainsi décision de principe prétendument rationnelle et exceptions purement émotionnelles, la TSA se prépare des nuits sans sommeil.

Continuer la lecture de « Les couteaux de poche ne doivent pas être autorisés en cabine. – [3/3] »