Altran et Airbus piratés : l’heure des cyberattaques de masse a-t-elle sonné ?

48 heures après la SSII Altran, c’est au tour du géant de l’aérien et de la défense, Airbus, d’être victime d’une piratage informatique. Deux attaques qui interviennent une semaine après le FIC où le directeur général de l’ANSSI avait fait part de ses préoccupations concernant l’état des menaces pour 2019.

Airbus a détecté un incident de cybersécurité dans les SI de son entité Airbus Commercial Aircraft « qui a entraîné un accès non autorisé aux données de l’entreprise », a expliqué le géant de l’aérien et de la défense dans un communiqué. (crédit : Airbus)

Les cyberattaques ne sont pas récentes. Mais mois après mois, ces dernières apparaissent toujours plus nombreuses, toujours plus sournoises, toujours plus dangereuses. Personne n’y échappe : des entreprises aux administrations, en passant par des Etats, les cibles se multiplient partout dans le monde. La France ne fait bien sûr pas exception à la règle, frappée de plein fouet par le tragique épisode du ransomware planétaire Wannacry qui a fait plusieurs centaines de milliers de victimes, avec de nombreuses organisations touchées dont Renault

Le temps passe et les cybermenaces demeurent. Il y a quelques jours, c’est Altran qui a été visée également par un rançongiciel sur ses opérations en Europe, obligeant la SSII à déconnecter ses systèmes d’information pour protéger ses clients ainsi que ses propres applications afin d’éviter une contagion.  « Nous avons mobilisé des experts techniques et d’investigation indépendants mondialement reconnus et l’enquête que nous avons menée avec eux n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos clients », avait indiqué la société de services.

Des identifiants d’employés Airbus en Europe compromis

Puis mercredi, cela a été au tour d’Airbus d’annoncer une mauvaise nouvelle. En l’occurrence celle d’avoir, à son tour, été visée par un piratage informatique, bien que le géant de l’aérien et de la défense tente de minorer la portée de l’événement avec des mots choisis. « Airbus a détecté un incident de cybersécurité dans les systèmes informatiques de son entité Airbus Commercial Aircraft qui a entraîné un accès non autorisé aux données de l’entreprise », explique le groupe dans un communiqué. Si la société précise que cet incident n’a pas eu d’impact sur ses opérations commerciales, elle signale que cette dernière fait toutefois l’objet « d’une analyse approfondie » de la part de ses experts qui ont renforcé les mesures de sécurité existantes mais aussi « minimiser les éventuelles conséquences et en rechercher les origines ».

Concernant la surface d’attaque, Airbus détermine actuellement si certaines données particulières étaient ou non ciblées par les pirates. Pour l’heure, on sait toutefois qu’il y a eu des dégâts : « Il est cependant d’ores et déjà établi que certaines données à caractère personnel ont été consultées », a prévenu le géant européen. « Il s’agit essentiellement de coordonnées professionnelles et d’identifiants informatiques d’employés d’Airbus en Europe ». Ce piratage intervient alors que l’entreprise a enclenché depuis le printemps 2018 une très importante bascule de sa messagerie et de bureautique d’Office 365 vers la G Suite de Google concernant 130 000 postes de travail. Difficile toutefois de savoir si ces deux événements peuvent être, d’une manière ou d’une autre, liés.

A noter qu’Airbus est, comme toutes les autres depuis la mise en application du RGPD le 25 mai 2018, dans l’obligation de communiquer en cas de piratage, ce qu’elle a bien fait dans le cas présent.

Des charges dans les SI prêtes à exploser

L’année 2019 démarre sur les chapeaux de roue en termes de cybercriminalité, avec comme le Clusif l’a mis en avant lors de la récente présentation de son 19e panaorama cyber avec « une dimension géostratégique qui prend une tournure inquiétante ». Le Club de la sécurité de l’information français n’est pas le seul organisme à s’inquiéter de la montée en puissance des cyberattaques. C’est également le cas de l’Agence nationale de la sécurité des systèmes d’information dont son directeur général, Guillaume Poupard, a émis des craintes pour l’année à venir lors du dernier FIC de Lille. « Les menaces sont plus fortes, elles sont difficiles à attribuer et parfois on nage en plein brouillard […] le territoire à défendre est devenu extrêmement vaste […]  les attaques récentes sont des pré-positionnements pour les conflits de demain, avec des groupes très organisés et probablement soutenus par des Etats. Ils mettent des charges dans les systèmes d’information en prévision d’un conflit. Un peu comme si on mettait de la dynamite sur les piliers des ponts en attendant la guerre ».

chevron_left
chevron_right