Catégorie : _Analyse

Publié le

‘iPad Bombs’: Batteries not included (4/4)

4ème partie – « Oui mais, les scanneurs à bagages peuvent être hackés ! »

Introduction et sommaire de cette série d’articles

Aviation civileNous l’avons vu, allumer son iPad Air ou son Galaxy SIII sous le nez d’un agent de contrôle avant d’embarquer ne présente aucun intérêt en termes de sureté de l’aviation civile.

Parmi les différentes raisons précédemment évoquées, la principale tient dans le fait que tous les objets détenus par un passager font l’objet d’un contrôle au scanneur à bagages amplement suffisant pour détecter un éventuel iPad piégé.

Toutefois, qu’en serait-il si un individu malintentionné parvenait à prendre indûment le contrôle de la console d’opération de ce scanneur ? C’était précisément le sujet d’une présentation fort médiatisée lors de la dernière édition du Black Hat, une conférence de hackers informatiques. On apprenait ainsi de la bouche de Billy Rios, Director of Vulnerability Research chez Qualys, que ces consoles de scanneur sont vulnérables à des attaques informatiques.

Si l’on peut pirater les scanneurs à bagage, les conclusions que j’ai précédemment tirées dans cet article sont-elles ipso facto obsolètes ? Pas le moins du monde.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (4/4) »

Publié le

Un « bris de sureté » n’est pas nécessairement… un bris de sureté.

Aviation civileCette fin de semaine, l’Australie a été une fois encore le théâtre d’un incident révélateur d’une bien piètre gestion du risque de sûreté aéroportuaire.

Cette fois, l’incident s’est déroulé à l’aéroport de Sydney, dans le terminal 3 – réservé aux vols intérieurs de la compagnie Qantas. Un passager descendant d’un vol domestique, tout occupé à consulter son iPad, est sorti de la zone réglementée. Se rendant compte rapidement de son erreur, il a fait demi-tour sur-le-champ et est retourné dans ladite zone réglementée pour aller prendre sa correspondance.

C’est ce que les règlements et les standards internationaux de l’aviation civile aérienne appellent – mal à propos – un « security breach » (bris de sureté).

Continuer la lecture de « Un « bris de sureté » n’est pas nécessairement… un bris de sureté. »

Publié le

‘iPad Bombs’: Batteries not included (3/4)

3ème partie – Combien faut-il d’iPhones pour faire exploser un avion de ligne ?

Introduction et sommaire de cette série d’articles

Aviation civileAdmettons qu’un terroriste puisse embarquer une coque de tablette ou de téléphone intelligent remplie d’explosif sans qu’elle soit détectée par le scanneur à bagage de cabine.

Mais cette coque peut-elle contenir une charge suffisante pour endommager l’aéronef au point d’entrainer sa destruction ?

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (3/4) »

Publié le

‘iPad Bombs’: Batteries not included (2/4)

2ème partie – Deux possibles explications… aussi peu convaincantes l’une que l’autre

Introduction et sommaire de cette série d’articles

Aviation civileLes scanneurs à bagages semblent donc efficaces pour détecter les tablettes et téléphones intelligents bourrés d’explosifs. Alors pourquoi cela ne suffit-il pas au ministère américain de la sécurité intérieure ?

On peut tenter deux explications – non exclusives l’une de l’autre – mais qui ne s’avèrent guère convaincantes.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (2/4) »

Publié le

‘iPad Bombs’: Batteries not included (1/4)

Airplane!En inaugurant en juillet sa nouvelle mesure sur l’allumage des appareils électroniques avant embarquement, le Ministère américain de la sécurité intérieure visait encore et toujours l’inatteignable Risque zéro. De fait, cette disposition multiplie les incohérences et suscite la confusion. On espère la voir tomber en désuétude dans les prochains mois.

Sommaire de cette série :
  1. La question qui fâche
  2. Deux possibles explications… aussi peu convaincantes l’une que l’autre
  3. Combien faut-il d’iPhones pour faire exploser un avion de ligne ?
  4. « Oui mais… les scanneurs à bagage peuvent être hackés ! »

1ère partie – La question qui fâche

Le 2 juillet dernier, le Ministère américain de la sécurité intérieure (Department of Homeland Security – DHS) a annoncé le renforcement, dans les aéroports, des mesures de sûreté avant l’embarquement ; désormais, avant de monter à bord d’un avion en partance pour les États-Unis, au départ de certains aéroports d’Europe et du Moyen-Orient, tout ordinateur portable, tablette ou téléphone intelligent qui ne peut pas être allumé ne pourra être monté à bord.

Raison invoquée : la communauté américaine du renseignement disposerait d’informations selon lesquelles des groupes terroristes tenteraient de construire de nouveaux engins explosifs artisanaux indétectables par les instruments de contrôle préembarquement de la sûreté de l’aviation civile.

Continuer la lecture de « ‘iPad Bombs’: Batteries not included (1/4) »

Publié le

Sélection des voyageurs au point de contrôle – Le mieux est l’ennemi du bien (1/2)

1ère partie – État sommaire du système de contrôle passagers en vigueur dans les aéroport américains

Aviation civile

Le nouveau système aéroportuaire de contrôle des passagers développé par la TSA tranche avec les précédentes initiatives. Baptisé Managed Inclusion, il instaure une véritable synergie entre les diverses mesures de sureté qu’il intègre. Devant le succès rencontré depuis quelques mois, la TSA a récemment décidé d’élargir rapidement son application. Paradoxalement, cela risque de déplaire à toute une frange de voyageurs ; mais surtout de rendre les contrôles moins sécuritaires.

Depuis plusieurs mois, la Transportation Security Administration (TSA) a mis en place un nouveau système de sélection et de contrôle des passagers avant l’embarquement. Cette initiative, baptisée Managed Inclusion, n’introduit pas de nouvelles technologies. Il s’agit en fait d’une inédite façon de procéder avec des outils préexistants.

Continuer la lecture de « Sélection des voyageurs au point de contrôle – Le mieux est l’ennemi du bien (1/2) »

Publié le

Le terrorisme éclipse encore et toujours le principal risque de sureté en vol

Aviation civilePour lutter efficacement contre les risques de sureté, encore faut-il bien comprendre leurs différentes natures. Si, dans l’aviation civile, on persiste à mettre en avant le terrorisme, c’est au détriment d’autres dangers autrement plus fréquents.

Le 25 avril dernier, l’aéroport de Mumbai (Inde) a été le théâtre d’un incident très remarqué… après coup.  Un voyageur du nom de Liju Verghese, a débarqué d’un vol international ; il est passé par un point de contrôle des passagers, afin d’aller prendre sa correspondance pour un vol intérieur vers la ville de Nagpur.

C’est après que tout est parti en vrille.

Continuer la lecture de « Le terrorisme éclipse encore et toujours le principal risque de sureté en vol »

Publié le

La loi américaine sur les armes à feu indétectables rate sa cible | 3/3

> Introduction et sommaire de cette série <

3ème partie – Une loi qui aggrave la situation

Aviation civileL‘enfer est pavé de bonnes intentions. Si l’on ne peut être contre la vertu, il faut tout de même constater que la loi de 1988 sur les armes indétectables fait, au final, plus de mal que de bien.

Un terroriste tente de passer dans un avion avec une bombe cachée dans une de ses chaussures ? Dès lors, dans les aéroports, on passe tous les souliers au scanneur à bagage de cabine.

Un terroriste dissimule une charge explosive dans ses sous-vêtements et réussit à l’introduire dans un avion de ligne ? On installe dans les aéroports des scanneurs corporels.

Un groupe terroriste identifié planifie de passer clandestinement des explosifs liquides à bord d’aéronefs ? On instaure dans tous les aéroports un volume limite de liquides, aérosols et gels autorisé en cabine des avions.

Mais la simple possibilité qu’un individu lambda puisse – éventuellement, dans ses rêves les plus fous – tenter de monter à bord une arme à feu en plastique et la réponse des pouvoirs publics est sans appel : on interdit la simple possession de telles armes partout sur le territoire des États-unis d’Amérique.

Continuer la lecture de « La loi américaine sur les armes à feu indétectables rate sa cible | 3/3 »

Publié le

Le vol MH 370 et la piste terroriste – Analyse des hypothèses en concurrence

Outils d’analyse en renseignement appliqués à la disparition du vol MH 370 (3/3)

Renseignement

Aviation civileIntroduction et sommaire de cette série <

Un mois jour pour jour après la disparition du vol Malaysian Airlines 370, toutes les pistes semblent mener au large de la côte ouest de l’Australie. L’hypothèse la plus probable de la catastrophe est celle d’un détournement de l’avion, commis par l’un des pilotes, vraisemblablement pour des raisons personnelles (suicide et/ou fraude à l’assurance) – cf. ce schéma récapitulatif.

Aussi, pour présenter un nouvel outil d’analyse structurée, j’ai choisi de me placer délibérément dans une situation antérieure et de focaliser sur la piste alors évoquée de l’appropriation frauduleuse de l’avion par un groupe terroriste (que ce soit pour prendre des otages ou pour utiliser l’avion lors d’une opération ultérieure).

Continuer la lecture de « Le vol MH 370 et la piste terroriste – Analyse des hypothèses en concurrence »

Publié le

Des outils d’analyse en renseignement appliqués à la disparition du vol MH370

Aviation civileThéorie du renseignementLa mystérieuse disparition du Boeing 777 de la Malaysian Airlines suscite un engouement public et médiatique inédits pour ce type d’événement. Cette ferveur peut notamment s’expliquer par la singularité des circonstances, mais aussi par le manque de coordination des autorités locales et par l’opacité récurrente des services de renseignement des pays engagés dans les opérations de recherche. Pour pallier ce manque de communication, les internautes se sont tournés vers les réseaux sociaux pour s’informer au mieux, rendre compte de l’avancée de l’enquête et échafauder leurs propres théories.

Pour retrouver un avion perdu dans un océan gigantesque et découvrir les circonstances de cette disparition, des décisions importantes doivent être prises. Des choix difficiles doivent être faits. À cette fin, les décideurs ont besoin d’informations fiables et rationnelles. J’ai pensé que l’affaire du vol MH370 était l’occasion de présenter un certain nombre de techniques d’analyse, employées notamment par les services de renseignement dans des affaires complexes.

Continuer la lecture de « Des outils d’analyse en renseignement appliqués à la disparition du vol MH370 »