En 2023, huit milliards d’enregistrements de données ont été compromis à l’échelle mondiale. Le coût moyen d’une violation de cyber-données était d’environ 4,45 millions de dollars, à l’exclusion du coût des dommages de réputation. Les résultats potentiels d’une cyber-violation peuvent croître de façon exponentielle, c’est pourquoi les services de vol doivent maintenir la cyber-vigilance. Le fait est que si une cellule est connectée à Internet sans cyber-protocoles actifs, les données de passagers sont aussi vulnérables que si elles étaient assises dans un café.
La puissante cybersécurité de GOGO bloque environ 10 000 tentatives d’attaques de logiciels malveillants sur les actifs des clients chaque jour, et nous surveillons comment les menaces évoluent constamment. Nous notons également que de nombreux départements de vol, opérateurs et propriétaires ne s’attendent toujours pas à un événement cyber, conduisant à une vulnérabilité numérique accrue.
Un manque de sensibilisation au cyberintimidation permet aux mauvais acteurs d’exploiter la situation par divers moyens. L’ingénierie sociale est une stratégie courante. Il utilise des logiciels, facilement disponibles sur le Web pour manipuler le comportement des utilisateurs. Le phishing est le plus connu de ces menaces, car les e-mails frauduleux visent à collecter des données personnelles précieuses.
Il devient également plus sophistiqué. Les téléphones sont vulnérables aux smirs, car de faux textes sont utilisés pour extraire les données. Vishing utilise des enregistrements numériques accessibles au public, une IA et des recherches de fond pour générer des messages téléphoniques frauduleux convaincants dans lesquels les voix et les modèles de parole sont émulés. Les escroqueries en bref sont facilitées par des ransomwares hautement sophistiqués, des logiciels espions et des menaces persistantes avancées.
L’intelligence artificielle (IA) devient un nouveau facteur important sur le cyber paysage. Le phishing basé sur l’IA crée des faux e-mails beaucoup plus convaincants car une IA générative crée des e-mails sans faille et contextuellement pertinents. Pendant ce temps, une forme vocale peut permettre des conversations interactives et trompeuses avec des chatbots qui se présentaient comme des vendeurs ou du personnel réglementaire, ce qui rend difficile de les distinguer des appelants ordinaires.
L’IA peut collecter et référencer les données des journaux de vol avec des profils publics, des bases de données de l’industrie et d’autres sources pour cibler les attaques et utiliser les données pour créer des usurpères audio et vidéo DeepFake du personnel clé pour des demandes frauduleuses. Dans le même temps, l’IA automatisée peut lancer des attaques à grande échelle sur des organisations d’aviation entières et trouver et exploiter les faiblesses des systèmes de gestion de vol, des réseaux de communication et des infrastructures terrestres, ainsi que des mots de passe.
Heureusement, l’IA peut également être une force pour de bon. Il peut détecter les menaces tôt et initier une réponse rapide et des mesures correctives. L’analyse comportementale peut identifier les anomalies des données de vol et du trafic réseau, créant un puissant mécanisme de défense lorsqu’il est combiné avec une expertise humaine.
Chez Gogo, nous ne nous concentrons pas uniquement sur la fourniture de vos données, mais aussi sur le maintien en sécurité. Nous offrons des cours de sensibilisation au cyber-sensibilisation aux professionnels de l’informatique de l’aviation, à l’équipage et aux passagers pour améliorer la sensibilisation et fournir des outils pour atténuer les menaces. Nos programmes d’études naviguent dans les complexités de la sécurité et de la prévention de la cyberthème du point de vue de l’aviation, identifie les risques communs, définit la méthodologie d’attaque et décrit les problèmes actuels de cybersécurité dans l’aviation. Les modules relatifs à la protection des données pendant les voyages internationaux sont complétés par des informations sur l’utilisation des appareils personnels avant, pendant et après un vol.
En plus de la formation, nous offrons trois niveaux de services de cybersécurité. Le niveau d’entrée surveille activement les menaces en observant de manière proactive le comportement des données de vol en direct. Les experts humains travaillent avec l’IA et la technologie de lecture de machines raffinée dans notre NOC pour évaluer la transmission des données. Si le système identifie les écarts, des mesures correctives sont prises.
Notre service de cryptage avancé utilise nos plateformes et infrastructures de routeur pour appliquer la technologie propriétaire, optimisant un tunnel sécurisé et accéléré à travers lequel les données cryptées et anonymisées entrent entre l’avion et le sol pour protéger efficacement l’ensemble du réseau d’avions.
Le troisième niveau crée un réseau privé, transformant la cabine d’avion en un espace de travail d’entreprise sécurisé. Les données ne touchent jamais à Internet public, ce qui rend efficacement l’avion aussi sûr qu’un bureau tout en accordant une visibilité sur le réseau pour la surveillance des menaces.
Notre formation enseigne que l’élément humain est un fondement vital sur lequel construire la cyber-vigilance. Parmi nos meilleurs conseils, nous vous recommandons de toujours utiliser des mots de passe pour protéger le Wi-Fi de la cabine et, sur le terrain, ne se connectant qu’au Wi-Fi externe via un mot de passe. Les appareils ne doivent jamais être branchés sur des stations d’amarrage inconnues, et un lecteur USB ne doit jamais être utilisé à moins que sa propriété ne soit assurée.
Dans un environnement d’aviation de plus en plus numérisé, la nécessité d’être de plus en plus consciente de la cyber-vulnérabilité ne peut pas être surestimée. Nous vous demandons de vous rappeler que l’altitude ne vous rend pas cyber-sécurité. Visitez le Gogo Booth 320 pour en savoir plus sur la façon de protéger vos données.
Gogo part sur la route en Europe pour présenter les avantages de nos antennes Gogo Galileo. Pour en savoir plus sur où, quand et comment vous pouvez découvrir de première main la nouvelle ère de la connectivité de l’aviation d’affaires, visitez le stand Gogo 320 pendant Ebace 2025.
