Le BYOD est passé d'une tendance à un fait accompli en quelques mois. Tant la vitesse
d'adoption des nouvelles technologies que le nombre d'articles
disponibles sur le sujet permettent de surcroît de noter une tendance au sein de la
tendance. Celle-ci concerne les tablettes et particulièrement les iPad
d'Apple. Alliant un aspect pratique par rapport aux manuels et
procédures papier, des capacités graphiques, de puissance, de souplesse
et de connectivité (essentiellement sans-fil), ces équipements
commencent à envahir de façon de plus en plus visible cockpits, unités
militaires et autres ministères. Des
risques pèsent-ils sur l'environnement où ils sont introduits ? Est-il
possible de les réduire ? Cet article dresse un état des lieux de la
problématique et propose quelques solutions.
Dans l'aéronautique, c'est le concept du "cockpit zéro papier" ou Electronic Flight Bag (EFB), qui mène le bal depuis plusieurs années. Airbus et Boeing ont fortement informatisé l'actuelle génération d'avions (pour faire simple : A380, B787, A350). Il s'agit d'un système utilisant des dizaines d'applications qui vont aider les pilotes dans leur mission (météo, plan de vol, check-list, procédures d'urgence, etc.) en remplaçant l'essentiel des procédures et lourds manuels papier (plusieurs centaines de pages à chaque fois). D'où un gain de poids, une qualité recherchée par les compagnies pour économiser du carburant, la centralisation d'accès aux informations associée à une souplesse d'emploi et d'utilisation.
Dans l'aéronautique, c'est le concept du "cockpit zéro papier" ou Electronic Flight Bag (EFB), qui mène le bal depuis plusieurs années. Airbus et Boeing ont fortement informatisé l'actuelle génération d'avions (pour faire simple : A380, B787, A350). Il s'agit d'un système utilisant des dizaines d'applications qui vont aider les pilotes dans leur mission (météo, plan de vol, check-list, procédures d'urgence, etc.) en remplaçant l'essentiel des procédures et lourds manuels papier (plusieurs centaines de pages à chaque fois). D'où un gain de poids, une qualité recherchée par les compagnies pour économiser du carburant, la centralisation d'accès aux informations associée à une souplesse d'emploi et d'utilisation.
Ces derniers mois, des compagnies aériennes majeures aux États-Unis, et prochainement en Europe, ont sauté sur l'occasion en associant l'EFB et l'iPad. Elle auront simplement attendu l'autorisation des autorités aéronautiques américaines (FAA - Federal Aviation Authority) en décembre 2011. Qui ne s'est inquiétée que des éventuelles perturbations électro-magnétiques, de celles qui obligent les passagers à éteindre puis rallumer leurs équipements électroniques avant le décollage et à l'arrivée "du point de stationnement".
Cette tendance dans l'aéronautique se vérifie également pour les hélicoptères mais restait confinée jusqu'à présent au seul secteur civil. En réalité il s'agissait d'un effet en trompe l’œil puisque le CFA (Commandement des Forces Aériennes) de l'Armée de l'air française est en cours d'expérimentation actuellement. Les essais sont pour le moment menés au sein de l'Escadron de transport "Esterel" qui ne dispose pas d'avions de combat mais uniquement de transport. Une généralisation aux avions et aux hélicoptères de combat est évidemment envisageable et envisagée en cas de tests concluants.
La question aujourd'hui cependant est de mettre en balance l'agilité et la praticité d'une tablette quelle qu'elle soit, en sus de l'économie de poids vis à vis du papier (1), face à des risques potentiels donc exploitables. On trouve, par exemple, une faiblesse générale des mécanismes de chiffrement, assez facilement bypassables, qui conditionnent les (et s'additionnent aux) vulnérabilités intrinsèques.
Notons parmi celles-ci et sans que ce récapitulatif soit exhaustif :
1) l'accessibilité à des données de géolocalisation et des données personnelles éventuellement stockées. La contre-mesure serait donc de restreindre voire purement interdire l'accès à ces données ;
2) la connexion à l'Apps Store dont la garantie absolue de l'authenticité des applications téléchargées n'est pas assurée ; avec ce que cela sous-tend en termes d'applications potentiellement frauduleuses voire malveillantes. Là aussi une limitation ou une interdiction, en attendant une sorte d'Apps Store dédié et surtout certifié, pourrait limiter les risques de télécharger du code non maîtrisé ;
3) la possibilité d'attaques de type "Man in the middle", facilitée par l'emploi de Wifi non correctement sécurisé. La mise à disposition de mécanismes permettant du chiffrement fort, par les services compétents (avec ou sans la collaboration d'Apple(2)), associée à une politique organisationnelle en correspondance est plus qu'une recommandation, c'est une exigence.
Même si Apple fait des efforts pour améliorer ses produits et prendre en compte cette problématique, son problème semble plus général car la société, de par un comportement apparent, laisse à penser que l'utilisation de technologies propriétaires la met à l'abri d'une situation "à la Microsoft". Un sentiment qui est loin d'être partagé par tous et ce, malgré de récents déboires qui soulignent là aussi une possible tendance.
Dans tous les cas, l'usage des tablettes en milieu sensible et/ou critique ne pourra être empêché. Comme à chaque fois qu'un phénomène similaire se produit, il vaudrait mieux s'économiser la gestion post-mortem d'incidents en qualifiant les risques et en prenant dès à présent les mesures techniques et organisationnelles qui s'imposent.
(1) en moyenne 4 kilos pour les militaires, 17 kilos pour les civils
(2) reconnaissons que les implications contractuelles et juridiques sont complexes mais devraient être possiblement surmontées si, par exemple, les autorités compétentes viennent à fortement recommander une tablette fonctionnant sous un Android sécurisé...
Cet article a également été publié sur le site de l'Alliance Géostratégique.
Notons parmi celles-ci et sans que ce récapitulatif soit exhaustif :
1) l'accessibilité à des données de géolocalisation et des données personnelles éventuellement stockées. La contre-mesure serait donc de restreindre voire purement interdire l'accès à ces données ;
2) la connexion à l'Apps Store dont la garantie absolue de l'authenticité des applications téléchargées n'est pas assurée ; avec ce que cela sous-tend en termes d'applications potentiellement frauduleuses voire malveillantes. Là aussi une limitation ou une interdiction, en attendant une sorte d'Apps Store dédié et surtout certifié, pourrait limiter les risques de télécharger du code non maîtrisé ;
3) la possibilité d'attaques de type "Man in the middle", facilitée par l'emploi de Wifi non correctement sécurisé. La mise à disposition de mécanismes permettant du chiffrement fort, par les services compétents (avec ou sans la collaboration d'Apple(2)), associée à une politique organisationnelle en correspondance est plus qu'une recommandation, c'est une exigence.
Même si Apple fait des efforts pour améliorer ses produits et prendre en compte cette problématique, son problème semble plus général car la société, de par un comportement apparent, laisse à penser que l'utilisation de technologies propriétaires la met à l'abri d'une situation "à la Microsoft". Un sentiment qui est loin d'être partagé par tous et ce, malgré de récents déboires qui soulignent là aussi une possible tendance.
Dans tous les cas, l'usage des tablettes en milieu sensible et/ou critique ne pourra être empêché. Comme à chaque fois qu'un phénomène similaire se produit, il vaudrait mieux s'économiser la gestion post-mortem d'incidents en qualifiant les risques et en prenant dès à présent les mesures techniques et organisationnelles qui s'imposent.
(1) en moyenne 4 kilos pour les militaires, 17 kilos pour les civils
(2) reconnaissons que les implications contractuelles et juridiques sont complexes mais devraient être possiblement surmontées si, par exemple, les autorités compétentes viennent à fortement recommander une tablette fonctionnant sous un Android sécurisé...
Cet article a également été publié sur le site de l'Alliance Géostratégique.
2 commentaires:
super ... j'ai trop aime l'article.
Merci pour ce commentaire super...succinct !
Enregistrer un commentaire