L'agence d'aviation des Nations Unies basée à Montréal a dissimulé pendant des mois un piratage de ses ordinateurs et a permis à des logiciels malveillants de se répandre dans l'industrie du transport aérien, Le radiodiffuseur public canadien a rapporté mercredi.

L'Organisation de l'aviation civile internationale (OACI) avait été victime en novembre 2016 de la « plus grave cyberattaque de son histoire, ", a déclaré Radio-Canada.

Des documents internes obtenus par le diffuseur ont révélé une réponse erronée à l'attaque - qui aurait été lancée par un groupe de hackers chinois - embourbé dans les retards, obstruction et négligence, et les tentatives du personnel de cacher son incompétence.

Le constructeur américain d'avions et sous-traitant de la défense Lockheed Martin a été le premier à faire part de ses inquiétudes, alertant l'OACI que ses serveurs avaient été détournés pour propager des logiciels malveillants sur les ordinateurs du gouvernement et des compagnies aériennes.

Dans un courriel à l'OACI, l'analyste du cyberespionnage de Lockheed Martin a décrit l'attaque comme "une menace importante pour l'industrie aéronautique". Il avait les caractéristiques d'une "attaque de trou d'eau" qui cible les visiteurs d'un site Web.

L'agence de l'ONU, travailler avec 192 États membres et groupes industriels, est chargé d'établir les normes internationales de l'aviation civile, y compris pour la sûreté et la sécurité.

L'équipe informatique de l'OACI a contacté une agence informatique basée à New York et affiliée à l'ONU pour analyser l'attaque, mais a ensuite rejeté son expertise, ne prenant pas la peine de répondre aux e-mails pendant plusieurs jours ou de transmettre des données inutilisables.

Il faudrait une quinzaine de jours avant qu'une analyse ne révèle que l'intrusion était en fait un problème encore plus grave.

Serveur de courrier, les comptes d'administrateur de domaine et d'administrateur système ont été affectés, donner aux pirates l'accès aux mots de passe de plus de 2, 000 utilisateurs OACI à lire, envoyer ou supprimer des e-mails.

Dans les 30 minutes de la piraterie de l'OACI, le site Web d'au moins un État membre, Turquie, avait été infecté.

Mais le chef technique de l'OACI a continué à minimiser son sérieux.

Une enquête indépendante menée en 2017 conclurait que le logiciel malveillant utilisé dans l'attaque avait été identifié par un logiciel antivirus de l'OACI un an plus tôt, mais que les ordinateurs n'avaient toujours pas été désinfectés.

L'OACI a indiqué à l'AFP que le rapport de Radio-Canada contenait « de nombreuses interprétations et conclusions erronées, ", affirmant que la gravité du malware trouvé sur ses serveurs "a été grandement exagérée".

"Nous n'avons pas connaissance de ramifications sérieuses de cybersécurité pour les partenaires externes qui ont résulté de cet incident, " Ça disait.

"Et en tant qu'organisme de normalisation, sans rôle ni mandat opérationnel dans l'aviation, l'inférence que la sécurité de nos données pourrait présenter des risques pour les secteurs combinés de l'aviation et de l'aérospatiale, ou le grand public, est grossièrement inexact."

L'agence a également apporté « des améliorations importantes à sa posture de cybersécurité et à ses approches pour atténuer d'autres incidents, " Ça disait.

À Ottawa, Le ministre canadien des Transports, Marc Garneau, a qualifié les révélations d'"inquiétantes" et a promis d'en discuter avec le patron de l'OACI, Fang Liu.

© 2019 AFP