Une étude réalisée par les experts chez ImmuniWeb, entreprise spécialisée en cybersécurité, nous apprend que 97% des sites web et applications des aéroports sont dangereux pour la protection des données confidentielles car très mal protégés. En effet, l’étude a permis de tester un échantillon de 100 aéroports à travers le monde au sujet de la sécurité des données de passagers, des mots de passe, et tout autres documents notamment des registres comptables. Il s’avère que dans parmi les 100 testés, seulement 3 aéroports proposent une sécurité acceptable à ses voyageurs : l’Amsterdam Schiphol aux Pays-Bas, Helsinki-Vantaa en Finlande et L’aéroport international de Dublin en Irlande. Découvrons les informations importantes de cette étude.
Une insécurité des données liée à la négligence
Ce manque de sécurité des aéroports s’expliquent tout d’abord par une obsolescence des sites web à l’image des :
- 24% des sites web aux codes obsolète qui contiennent des failles exploitables et connues ;
- 76% des sites web ne sont pas en norme avec RGPD (Règlement Général sur la Protection des Données) ;
- 73% des sites web ne sont pas conforme avec la sécurité des cartes de paiement (PCI DSS) ;
- 24% des sites Web n’ont pas de pas de cryptage SSL (chiffrement pour la transmission des données) ou utilisent le protocole SSL version 3 qui s’avère obsolète.
Au-delà de l’obsolescence technique, cette insécurité et les failles techniques se traduisent également par des erreurs « humaines ». Par exemple, il existe de nombreux cas de code source diffusée et partagée sur des plateformes collaboratives comme GitHub sans avoir bien censuré les données confidentielles (c’est le cas pour 87% des cas de code source partagés). Enfin parmi les défaillances détectées, l’étude démontre que 59 aéroports testés sont jugées de niveau critique avec des failles liées aux mots de passe, API, … D’ailleurs trois des aéroports stockent les données privées des utilisateurs sans aucune protection et au sein d’un hébergement public.
Le danger des applications mobiles
Concernant le mobile et les applications, l’étude pointe encore plus de dangers. Les experts en cybersécurité ImmuniWeb ont détecté au moins 15 failles sécurité dangereuses pour la vie privée des utilisateurs. Il est à noter que les applications utilisent au minimum 5 infrastructures logicielles externes avec des failles connues. Enfin, les experts ont analysé les marchés du « dark web » et les forums liées à la quête de données confidentielles volées afin de retrouver la source des failles exploitées. Au travers de ces analyses, l’étude montre que 13 aéroports possèdent des fuites de niveau critique avec des mots de passe, documents financiers, …
Pour conclure, nous pouvons reprendre les propos d’Ilia Kolochenko, PDG et fondateur d’ImmuniWeb, qui explique que les résultats sont alarmants en proposant aux voyageurs réguliers de privilégier des aéroports soucieux de la cybersécurité. Enfin, il faut saisir le moins d’informations sur le site web d’un aéroport tout en évitant leurs applications mobiles.