Un groupe de hackers pro-ukrainien affirme avoir pénétré les systèmes d’Aeroflot, la compagnie aérienne russe. Entre données volées, mots de passe exposés et infrastructures ridicules, cette attaque illustre une fois de plus les dangers très concrets de l’obsolescence informatique.
Une cyberattaque bien ciblée, aux conséquences embarrassantes
C’est un groupe de cyberactivistes pro-ukrainiens du nom de Blackjack qui a revendiqué cette attaque menée contre Aeroflot, la principale compagnie aérienne russe. Selon les informations relayées par Le Figaro et la BBC, les pirates auraient eu accès à de nombreux systèmes internes. Parmi les données exfiltrées : les informations personnelles de tous les Russes ayant voyagé avec Aeroflot. Une véritable humiliation pour Aeroflot, qui vante pourtant régulièrement ses capacités technologiques. En Russie, l’affaire a pris une tournure politique : les services de sécurité intérieurs (FSB) auraient ouvert une enquête. On n'aimerait pas être à la place des responsables d'Aeroflot.
Il est difficile de connaitre l'ampleur réelle de l'attaque. D'un côté, les hackers se targuent d'avoir détruit 7000 serveurs. En même temps, Aeroflot a annulé seulement 54 vols et semble capable de continuer à opérer.
Windows XP et mot de passe inchangé : une recette pour le désastre
Ce qui choque le plus dans cette affaire, ce n’est pas tant la cyberattaque elle-même que les conditions qui l’ont rendue possible. Selon les affirmations des hackers, les systèmes critiques d’Aeroflot tournaient encore sous Windows XP, un système d’exploitation sorti en 2001, dont le support officiel par Microsoft a cessé en 2014. Concrètement, cela signifie aucune mise à jour de sécurité depuis 10 ans.
Même les éditeurs d’antivirus et de logiciels de protection ne maintiennent plus leurs outils pour cet OS dépassé : la norme étant de supporter l’OS actuel et deux versions antérieures, pas plus.
Pire encore : le mot de passe du PDG n’avait pas été changé depuis trois ans. Tous les services informatiques obligent les utilisateurs a changé leur mots de passe régulièrement. On ne sait pas si le PDG bénéficiait d'une indulgence, ou si c'était la politique de l'entreprise, mais le permettre est une erreur de débutant, dans un secteur aussi sensible que l’aérien.
Quand on est responsable des données de millions de passagers et de la gestion de vols internationaux, travailler avec des outils aussi obsolètes relève de l’irresponsabilité ou de l'incompétence.
Parfaite illustration de l'hygiène numérique
L’affaire Aeroflot rappelle une fois encore une règle de base : la cybersécurité commence par la maintenance.
Comme nous l’avons déjà souligné à maintes reprises au sujet des vulnérabilités système ou des failles dans les navigateurs , un logiciel qui n’est pas à jour est une porte d’entrée béante.
Voici quelques conseils de base pour éviter de se retrouver dans la situation d’Aeroflot :
Utilisez un système d’exploitation récent, idéalement l’actuel ou au maximum deux versions antérieures.
Installez un logiciel de sécurité à jour, capable de détecter les menaces modernes.
Changez régulièrement votre mot de passe de session, surtout pour les comptes sensibles, et ne laissez jamais une exception devenir une habitude.
Les cyberattaques ne ciblent pas uniquement les grandes entreprises ou les États. Un ordinateur personnel mal entretenu peut aussi servir de point d’entrée pour des attaques plus larges. Dans un monde de plus en plus connecté, ignorer les mises à jour, c’est jouer avec le feu.
Le réflexe cyber sécurité
Pour vous aider à choisir votre logiciel de sécurité, consultez nos dossiers sur consacrés aux antivirus pour le Mac et ceux pour l'iPhone.
