Ce dimanche 13 mars, l'Ecole Nationale de l'Aviation Civile de Toulouse a subi une cyberattaque sur ses systèmes informatiques. Depuis, le fonctionnement interne de l'école s'en voit fortement bousculé.
Ce week-end, l'ENAC de Toulouse a été la cible d’une cyberattaque à base de rançongiciel. La somme demandée n'est pas connue puisque l'école, dans un souci de ne pas accélérer la propagation du virus, n'a pas ouvert le message d'extorsion.
Tous les réseaux paralysés
Depuis, le fonctionnement interne de l'école s'en voit complètement chamboulé. Les cours ont dû être suspendus en début de semaine et ont repris progressivement. Les avions des différents sites extérieurs de l'école ont été utilisés au strict minimum. En effet, le logiciel de maintenance est hors service. Ainsi impossible de tracer l'état d'un avion.
Toutes les bases de données partagées, les serveurs et les applications sont neutralisées. "Ce sont des problèmes techniques on peut vivre sans, mais c'est très contraignant quand on a l'habitude de tout partager. Quand on doit retourner aux vielles méthodes, on se rend compte que ce n'est pas si simple", concède Philippe Joachim, adjoint au directeur de l'ENAC. Par exemple, tous les objets connectés de l'école sont infectés : les serrures automatiques ne fonctionnent plus, les imprimantes doivent être reformatées une par une : "C'est des choses auxquelles on ne pense pas. C’est un peu le revers de la médaille de toute ces technologies".
Le cyber, nouveau domaine de la sécurité
L'école est épaulée par le service cybersécurité de la Direction Générale de l’aviation civile pour faire le nettoyage de tous les systèmes informatiques de l’école : "On cherche PC par PC pour identifier le virus et son action. Parce qu'on ne l'a toujours pas trouvé mais les équipes y travaillent depuis dimanche". Finalement l'événement fait un peu office de leçon : "Cela nous apprend à prévoir des plans B et nous montre la fragilité de nos systèmes", explique l'adjoint au directeur.
Mais l'ENAC n'a pas le monopole de la vulnérabilité face aux cybermenaces. En atteste une étude du cabinet Wavestone selon laquelle 23 grandes entreprises françaises sur 78 n'ont pas la note minimum de maturité face à ces risques. Philippe Joachim de ponctuer : "Heureusement, nous sommes une école mais cela pourrait être plus grave comme pour les établissements de soin par exemple". Ce qui n'est pas sans rappeler la cyberattaque de février 2021 à l'encontre de l’Hôpital de Villefranche (Rhône), qui avait entrainée le report des opérations chirurgicales.
