‘iPad Bombs’: Batteries not included (4/4)

4ème partie – « Oui mais, les scanneurs à bagages peuvent être hackés ! »

Introduction et sommaire de cette série d’articles

Aviation civileNous l’avons vu, allumer son iPad Air ou son Galaxy SIII sous le nez d’un agent de contrôle avant d’embarquer ne présente aucun intérêt en termes de sureté de l’aviation civile.

Parmi les différentes raisons précédemment évoquées, la principale tient dans le fait que tous les objets détenus par un passager font l’objet d’un contrôle au scanneur à bagages amplement suffisant pour détecter un éventuel iPad piégé.

Toutefois, qu’en serait-il si un individu malintentionné parvenait à prendre indûment le contrôle de la console d’opération de ce scanneur ? C’était précisément le sujet d’une présentation fort médiatisée lors de la dernière édition du Black Hat, une conférence de hackers informatiques. On apprenait ainsi de la bouche de Billy Rios, Director of Vulnerability Research chez Qualys, que ces consoles de scanneur sont vulnérables à des attaques informatiques.

Si l’on peut pirater les scanneurs à bagage, les conclusions que j’ai précédemment tirées dans cet article sont-elles ipso facto obsolètes ? Pas le moins du monde.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (4/4) »

« Des p’tits trous, des p’tits trous, encore des p’tits trous…»

ou
La TSA et le complexe du poinçonneur des Lilas.

Aviation civileIl y a quelques jours, on apprenait que la Transportation Security Administration (TSA) allait supprimer tous les agents de profilage comportemental (Behavior Detection Officers – BDO) à temps plein dans 35 aéroports américains, soit 246 postes.

L’administration a justifié ces coupes par des restrictions budgétaires, mais aussi par des considérations de gestion du risque. Comprenne qui pourra…

 L’AFGE – le syndicat représentant les agents de contrôle de la TSA – a aussitôt dénoncé cette décision :

guillemet_AFGE once again argued its position that, particularly in light of the LAX shooting incident, the union believes there is a need for more BDOs, not less.

On ne saurait mieux dire.

Continuer la lecture de « « Des p’tits trous, des p’tits trous, encore des p’tits trous…» »

‘iPad Bombs’: Batteries not included (2/4)

2ème partie – Deux possibles explications… aussi peu convaincantes l’une que l’autre

Introduction et sommaire de cette série d’articles

Aviation civileLes scanneurs à bagages semblent donc efficaces pour détecter les tablettes et téléphones intelligents bourrés d’explosifs. Alors pourquoi cela ne suffit-il pas au ministère américain de la sécurité intérieure ?

On peut tenter deux explications – non exclusives l’une de l’autre – mais qui ne s’avèrent guère convaincantes.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (2/4) »

‘iPad Bombs’: Batteries not included (1/4)

Airplane!En inaugurant en juillet sa nouvelle mesure sur l’allumage des appareils électroniques avant embarquement, le Ministère américain de la sécurité intérieure visait encore et toujours l’inatteignable Risque zéro. De fait, cette disposition multiplie les incohérences et suscite la confusion. On espère la voir tomber en désuétude dans les prochains mois.

Sommaire de cette série :
  1. La question qui fâche
  2. Deux possibles explications… aussi peu convaincantes l’une que l’autre
  3. Combien faut-il d’iPhones pour faire exploser un avion de ligne ?
  4. « Oui mais… les scanneurs à bagage peuvent être hackés ! »

1ère partie – La question qui fâche

Le 2 juillet dernier, le Ministère américain de la sécurité intérieure (Department of Homeland Security – DHS) a annoncé le renforcement, dans les aéroports, des mesures de sûreté avant l’embarquement ; désormais, avant de monter à bord d’un avion en partance pour les États-Unis, au départ de certains aéroports d’Europe et du Moyen-Orient, tout ordinateur portable, tablette ou téléphone intelligent qui ne peut pas être allumé ne pourra être monté à bord.

Raison invoquée : la communauté américaine du renseignement disposerait d’informations selon lesquelles des groupes terroristes tenteraient de construire de nouveaux engins explosifs artisanaux indétectables par les instruments de contrôle préembarquement de la sûreté de l’aviation civile.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (1/4) »

Sélection des voyageurs au point de contrôle – Le mieux est l’ennemi du bien (1/2)

1ère partie – État sommaire du système de contrôle passagers en vigueur dans les aéroport américains

Aviation civile

Le nouveau système aéroportuaire de contrôle des passagers développé par la TSA tranche avec les précédentes initiatives. Baptisé Managed Inclusion, il instaure une véritable synergie entre les diverses mesures de sureté qu’il intègre. Devant le succès rencontré depuis quelques mois, la TSA a récemment décidé d’élargir rapidement son application. Paradoxalement, cela risque de déplaire à toute une frange de voyageurs ; mais surtout de rendre les contrôles moins sécuritaires.

Depuis plusieurs mois, la Transportation Security Administration (TSA) a mis en place un nouveau système de sélection et de contrôle des passagers avant l’embarquement. Cette initiative, baptisée Managed Inclusion, n’introduit pas de nouvelles technologies. Il s’agit en fait d’une inédite façon de procéder avec des outils préexistants.

Continuer la lecture de « Sélection des voyageurs au point de contrôle – Le mieux est l’ennemi du bien (1/2) »

La loi américaine sur les armes à feu indétectables rate sa cible | 3/3

> Introduction et sommaire de cette série <

3ème partie – Une loi qui aggrave la situation

Aviation civileL‘enfer est pavé de bonnes intentions. Si l’on ne peut être contre la vertu, il faut tout de même constater que la loi de 1988 sur les armes indétectables fait, au final, plus de mal que de bien.

Un terroriste tente de passer dans un avion avec une bombe cachée dans une de ses chaussures ? Dès lors, dans les aéroports, on passe tous les souliers au scanneur à bagage de cabine.

Un terroriste dissimule une charge explosive dans ses sous-vêtements et réussit à l’introduire dans un avion de ligne ? On installe dans les aéroports des scanneurs corporels.

Un groupe terroriste identifié planifie de passer clandestinement des explosifs liquides à bord d’aéronefs ? On instaure dans tous les aéroports un volume limite de liquides, aérosols et gels autorisé en cabine des avions.

Mais la simple possibilité qu’un individu lambda puisse – éventuellement, dans ses rêves les plus fous – tenter de monter à bord une arme à feu en plastique et la réponse des pouvoirs publics est sans appel : on interdit la simple possession de telles armes partout sur le territoire des États-unis d’Amérique.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 3/3 »

La loi américaine sur les armes à feu indétectables rate sa cible | 2/3

Introduction et sommaire de cette série

2ème partie – Comment détecter une arme indétectable ?

Aviation civileÉnoncer une interdiction ne suffit pas. Encore faut-il être capable de la faire respecter. Pour pouvoir réprimer les porteurs d’armes prohibées, il est impératif d’être en mesure de repérer ces armes. Seulement voilà : comment détecter des armes indétectables ?

Interrogé récemment par Le Figaro, le conseiller juridique de l’association Gun Owners of America, Michael Hammond, déclarait :

MichaelHammondguillemet_Les pistolets en plastique ne représentent pas une véritable nouvelle menace, pour un certain nombre de raisons. Les rayons X dans les aéroports permettent de détecter un pistolet en plastique, les rayons X dans les tribunaux le font aussi, donc dans ces circonstances, je ne suis pas sûr que cela constitue un vrai danger.

Oh, comme on aimerait que ce soit aussi simple !

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 2/3 »

La loi américaine sur les armes à feu indétectables rate sa cible | 0/3

Aviation civileIntroduction

Cette semaine, le Congrès américain a reconduit à l’identique, pour dix ans, la loi prohibant les armes indétectables (Undetectable Firearms Act), votée en 1988 pour une durée déterminée – et régulièrement renouvelée depuis.

À l’origine, ce texte avait pour objectif d’empêcher d’éventuels terroristes d’introduire de telles armes à bord des avions de ligne pour en prendre le contrôle. Des fabricants d’armes tels que Steyr Mannlicher et Glock avaient en effet produit des pistolets en polymère. Selon la rumeur – alimentée par une fameuse (et malencontreuse) réplique de Bruce Willis dans Die Hard 2 -, ces armes pourraient tromper les systèmes traditionnels de détection.

guillemet_mcclaneThat punk pulled a Glock 7 on me. You know what that is? It’s a porcelain gun made in Germany. Doesn’t show up on your airport X-ray machines, here, and it cost more than you make in a month.

Bien que les preuves formelles de cette assertion fassent défaut, les pouvoirs publics américains ont pris la chose très au sérieux. Et les attentats du 11-Septembre n’ont rien fait pour les rasséréner.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 0/3 »

Les couteaux de poche ne doivent pas être autorisés en cabine. – [3/3]

» Sommaire de cette série «

Une réintroduction pour le moins incohérente

Cet épisode réglementaire sur la réintroduction des couteaux de poche dans les avions aura permis de contempler une nouvelle fois la sureté à géométrie variable de la TSA. Et son manque de vision à moyen terme.

Le 13 mars dernier, en audience devant une commission du Congrès, John Pistole déclarait :

guillemet_john_pistoleUn petit couteau de poche n’aura absolument aucune conséquence désatreuse à bord d’un avion.

A small pocket knife is simply not going to result in the catastrophic failure of an aircraft.

Mais, à une autre occasion, le chef de la TSA expliquait pourquoi les cutters resteraient bannis des avions commerciaux :

guillemet_john_pistoleJ’aimerais que [la nouvelle réglementation] soit aussi simple que possible. [Mais] il y a une trop forte composante émotionnelle  liés aux cutters. C’est pour cette raison qu’ils ne seront pas autorisés.

I wish [the new rule] could be as clean as possible. [But] there’s just too much emotion associated with particularly the box cutters. So those will not be allowed.

Mêlant ainsi décision de principe prétendument rationnelle et exceptions purement émotionnelles, la TSA se prépare des nuits sans sommeil.

Continuer la lecture de « Les couteaux de poche ne doivent pas être autorisés en cabine. – [3/3] »

Les couteaux de poche ne doivent pas être autorisés en cabine. – [1/3]

» Sommaire de cette série «

Le principal risque à bord des avions de ligne n’est pas le risque terroriste

Aviation civileSi l’on s’en remet à une véritable analyse du risque de sûreté dans les avions de transport commercial, on constate que le passager perturbateur violent présente un risque bien plus élevé que le terroriste en mission suicide.

Pour justifier sa décision de permettre la réintroduction des couteaux de poche, la TSA argue du fait que les portes de cockpit des avions de ligne ont été renforcées ; ainsi, il n’y aurait plus moyen pour un fou de Dieu armé un canif de réitérer le drame des Twin Towers. Pour la TSA, il conviendrait en revanche de mettre l’accent sur la détection des engins explosifs. Ce faisant, l’administration américaine énonce explicitement que le vrai danger du transport aérien, c’est le terrorisme. La réalité est tout autre.

Il existe en effet un risque bien plus grand que le terrorisme dans les avions de ligne. Un risque qui se réalise tous les jours, quelque part dans le ciel. Ce danger dans l’aviation civile qui devrait éclipser le terrorisme, c’est le passager perturbateur violent, celui qui ne tient pas l’alcool en altitude, celui qui stresse, celui qui n’a pas pris ses médicaments (ou en a pris trop) et qui entre en crise en frappant ceux qui lui demandent de se calmer. Les anglophones désignent cette menace sous le terme air rage. J’utilise pour ma part le vocable accès de fureur en vol. Continuer la lecture de « Les couteaux de poche ne doivent pas être autorisés en cabine. – [1/3] »