‘iPad Bombs’: Batteries not included (4/4)

4ème partie – « Oui mais, les scanneurs à bagages peuvent être hackés ! »

Introduction et sommaire de cette série d’articles

Aviation civileNous l’avons vu, allumer son iPad Air ou son Galaxy SIII sous le nez d’un agent de contrôle avant d’embarquer ne présente aucun intérêt en termes de sureté de l’aviation civile.

Parmi les différentes raisons précédemment évoquées, la principale tient dans le fait que tous les objets détenus par un passager font l’objet d’un contrôle au scanneur à bagages amplement suffisant pour détecter un éventuel iPad piégé.

Toutefois, qu’en serait-il si un individu malintentionné parvenait à prendre indûment le contrôle de la console d’opération de ce scanneur ? C’était précisément le sujet d’une présentation fort médiatisée lors de la dernière édition du Black Hat, une conférence de hackers informatiques. On apprenait ainsi de la bouche de Billy Rios, Director of Vulnerability Research chez Qualys, que ces consoles de scanneur sont vulnérables à des attaques informatiques.

Si l’on peut pirater les scanneurs à bagage, les conclusions que j’ai précédemment tirées dans cet article sont-elles ipso facto obsolètes ? Pas le moins du monde.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (4/4) »

‘iPad Bombs’: Batteries not included (3/4)

3ème partie – Combien faut-il d’iPhones pour faire exploser un avion de ligne ?

Introduction et sommaire de cette série d’articles

Aviation civileAdmettons qu’un terroriste puisse embarquer une coque de tablette ou de téléphone intelligent remplie d’explosif sans qu’elle soit détectée par le scanneur à bagage de cabine.

Mais cette coque peut-elle contenir une charge suffisante pour endommager l’aéronef au point d’entrainer sa destruction ?

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (3/4) »

‘iPad Bombs’: Batteries not included (2/4)

2ème partie – Deux possibles explications… aussi peu convaincantes l’une que l’autre

Introduction et sommaire de cette série d’articles

Aviation civileLes scanneurs à bagages semblent donc efficaces pour détecter les tablettes et téléphones intelligents bourrés d’explosifs. Alors pourquoi cela ne suffit-il pas au ministère américain de la sécurité intérieure ?

On peut tenter deux explications – non exclusives l’une de l’autre – mais qui ne s’avèrent guère convaincantes.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (2/4) »

‘iPad Bombs’: Batteries not included (1/4)

Airplane!En inaugurant en juillet sa nouvelle mesure sur l’allumage des appareils électroniques avant embarquement, le Ministère américain de la sécurité intérieure visait encore et toujours l’inatteignable Risque zéro. De fait, cette disposition multiplie les incohérences et suscite la confusion. On espère la voir tomber en désuétude dans les prochains mois.

Sommaire de cette série :
  1. La question qui fâche
  2. Deux possibles explications… aussi peu convaincantes l’une que l’autre
  3. Combien faut-il d’iPhones pour faire exploser un avion de ligne ?
  4. « Oui mais… les scanneurs à bagage peuvent être hackés ! »

1ère partie – La question qui fâche

Le 2 juillet dernier, le Ministère américain de la sécurité intérieure (Department of Homeland Security – DHS) a annoncé le renforcement, dans les aéroports, des mesures de sûreté avant l’embarquement ; désormais, avant de monter à bord d’un avion en partance pour les États-Unis, au départ de certains aéroports d’Europe et du Moyen-Orient, tout ordinateur portable, tablette ou téléphone intelligent qui ne peut pas être allumé ne pourra être monté à bord.

Raison invoquée : la communauté américaine du renseignement disposerait d’informations selon lesquelles des groupes terroristes tenteraient de construire de nouveaux engins explosifs artisanaux indétectables par les instruments de contrôle préembarquement de la sûreté de l’aviation civile.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (1/4) »

Scanneurs à liquides dans les aéroports : un double gaspillage

Airplane!Quand le sage montre la lune,
l’imbécile regarde le doigt.

Proverbe chinois

En 2006, les autorités britanniques découvraient un complot de jihadistes affiliés à Al-Qaïda, visant à faire exploser en vol une dizaine d’aéronefs de transports de passagers au départ de Londres, à destination des États-Unis et du Canada. Les terroristes prévoyaient de monter à bord des bombes à base d’explosifs liquides, non détectables en tant que tels par les scanneurs à bagages de cabine.

L’événement plongea aussitôt le landerneau de la sureté aérienne dans la consternation. [La menace des explosifs liquides existait alors déjà depuis douze ans, mais bon, passons…]

Continuer la lecture de « Scanneurs à liquides dans les aéroports : un double gaspillage »

La loi américaine sur les armes à feu indétectables rate sa cible | 2/3

Introduction et sommaire de cette série

2ème partie – Comment détecter une arme indétectable ?

Aviation civileÉnoncer une interdiction ne suffit pas. Encore faut-il être capable de la faire respecter. Pour pouvoir réprimer les porteurs d’armes prohibées, il est impératif d’être en mesure de repérer ces armes. Seulement voilà : comment détecter des armes indétectables ?

Interrogé récemment par Le Figaro, le conseiller juridique de l’association Gun Owners of America, Michael Hammond, déclarait :

MichaelHammondguillemet_Les pistolets en plastique ne représentent pas une véritable nouvelle menace, pour un certain nombre de raisons. Les rayons X dans les aéroports permettent de détecter un pistolet en plastique, les rayons X dans les tribunaux le font aussi, donc dans ces circonstances, je ne suis pas sûr que cela constitue un vrai danger.

Oh, comme on aimerait que ce soit aussi simple !

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 2/3 »

La loi américaine sur les armes à feu indétectables rate sa cible | 1/3

Introduction et sommaire de cette série

Aviation civile1ère partie – Une loi obsolète

Depuis 1988, l’article 922, paragraphe (p) de l’United States Code
est ainsi rédigé :

guillemet_loi2(1) It shall be unlawful for any person to manufacture, import, sell, ship, deliver, possess, transfer, or receive any firearm—

(A) that, after removal of grips, stocks, and magazines, is not as detectable as the Security Exemplar, by walk-through metal detectors calibrated and operated to detect the Security Exemplar; or

(B) any major component of which, when subjected to inspection by the types of x-ray machines commonly used at airports, does not generate an image that accurately depicts the shape of the component (…)

(2) For purposes of this subsection—

(A) the term “firearm” does not include the frame or receiver of any such weapon;

(B) the term “major component” means, with respect to a firearm, the barrel, the slide or cylinder, or the frame or receiver of the firearm; and

(C) the term “Security Exemplar” means an object, to be fabricated at the direction of the Attorney General, that is—

(i) constructed of, during the 12-month period beginning on the date of the enactment of this subsection, 3.7 ounces of material type 17–4 PH stainless steel in a shape resembling a handgun; and

(ii) suitable for testing and calibrating metal detectors. (…)

Certes, depuis l’entrée en vigueur de la loi, les modèles d’armes à feu en polymère se sont multipliés. Mais nous n’avons assisté à aucune prise de contrôle d’aéronef par des pirates de l’air armés exclusivement de Glock ou de Steyr-M. Ce n’est pas à la loi américaine sur les armes à feu indétectables qu’on le doit, mais bien plutôt au fait que ces pistolets demeurent des armes chères et relativement difficiles à se procurer. Mais surtout, contrairement à la rumeur, ces pistolets ne sont pas indétectables. Devant les mesures de sureté aux aéroports, il s’agit d’armes à feu comme les autres.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 1/3 »

La loi américaine sur les armes à feu indétectables rate sa cible | 0/3

Aviation civileIntroduction

Cette semaine, le Congrès américain a reconduit à l’identique, pour dix ans, la loi prohibant les armes indétectables (Undetectable Firearms Act), votée en 1988 pour une durée déterminée – et régulièrement renouvelée depuis.

À l’origine, ce texte avait pour objectif d’empêcher d’éventuels terroristes d’introduire de telles armes à bord des avions de ligne pour en prendre le contrôle. Des fabricants d’armes tels que Steyr Mannlicher et Glock avaient en effet produit des pistolets en polymère. Selon la rumeur – alimentée par une fameuse (et malencontreuse) réplique de Bruce Willis dans Die Hard 2 -, ces armes pourraient tromper les systèmes traditionnels de détection.

guillemet_mcclaneThat punk pulled a Glock 7 on me. You know what that is? It’s a porcelain gun made in Germany. Doesn’t show up on your airport X-ray machines, here, and it cost more than you make in a month.

Bien que les preuves formelles de cette assertion fassent défaut, les pouvoirs publics américains ont pris la chose très au sérieux. Et les attentats du 11-Septembre n’ont rien fait pour les rasséréner.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 0/3 »

Les couteaux de poche ne doivent pas être autorisés en cabine. – [3/3]

» Sommaire de cette série «

Une réintroduction pour le moins incohérente

Cet épisode réglementaire sur la réintroduction des couteaux de poche dans les avions aura permis de contempler une nouvelle fois la sureté à géométrie variable de la TSA. Et son manque de vision à moyen terme.

Le 13 mars dernier, en audience devant une commission du Congrès, John Pistole déclarait :

guillemet_john_pistoleUn petit couteau de poche n’aura absolument aucune conséquence désatreuse à bord d’un avion.

A small pocket knife is simply not going to result in the catastrophic failure of an aircraft.

Mais, à une autre occasion, le chef de la TSA expliquait pourquoi les cutters resteraient bannis des avions commerciaux :

guillemet_john_pistoleJ’aimerais que [la nouvelle réglementation] soit aussi simple que possible. [Mais] il y a une trop forte composante émotionnelle  liés aux cutters. C’est pour cette raison qu’ils ne seront pas autorisés.

I wish [the new rule] could be as clean as possible. [But] there’s just too much emotion associated with particularly the box cutters. So those will not be allowed.

Mêlant ainsi décision de principe prétendument rationnelle et exceptions purement émotionnelles, la TSA se prépare des nuits sans sommeil.

Continuer la lecture de « Les couteaux de poche ne doivent pas être autorisés en cabine. – [3/3] »

Contrôle aléatoire préembarquement : une dangereuse illusion de sureté

Dans les aéroports canadiens, le point de contrôle préembarquement déploie des appareils de haute technologique, particulièrement onéreux à implanter et à entretenir ; mais que l’on peut pourtant encore contourner.

La liste des exemples est longue ; aussi n’en citerai-je ici que deux, sur lesquels j’ai déjà écrits dans le cadre de ce blogue.

  • Les fameux scanneurs corporels, tout d’abord. Au Canada, ces « scanneurs qui déshabillent » ne sont utilisés qu’au contrôle secondaire ; c’est à dire seulement lorsque le portique détecteur de métaux du contrôle primaire sonne l’alarme. Cette approche me semble contestable, comme je l’ai précédemment expliqué ici.
  • Les détecteurs d’explosifs liquides, ensuite. Comme je le mentionnais dans un précédent article, ces appareils demeureront  sans grand intérêt tant qu’une technologie efficace ne sera pas en place à toutes les lignes de contrôle préembarquement, dans tous les aéroports et tant que l’on ne les aura pas couplés systématiquement avec un scanneur corporel.

À la lecture de ces textes, on serait tenté de rétorquer : C’est oublier un important niveau de sureté supplémentaire : le contrôle aléatoire au point de fouille.

Non, je ne l’ai pas oublié. Malheureusement, dans les faits, cette mesure se révèle illusoire pour lutter efficacement contre le terrorisme aérien.

Continuer la lecture de « Contrôle aléatoire préembarquement : une dangereuse illusion de sureté »