Cyberattaques contre Airbus : les hackers ciblent maintenant les sous-traitants

Bastien Contreras Contributeur
26 septembre 2019 à 17h59
0
airbus-a380-pixabay.jpg

Ces derniers mois, le groupe Airbus a fait l'objet de plusieurs attaques informatiques. Mais celles-ci ne visaient pas directement l'entreprise européenne : elles passaient par un piratage au sein de ses sous-traitants, pour ensuite atteindre le constructeur aéronautique. Des actes malveillants qui pourraient venir de Chine, dans un objectif d'espionnage industriel.

Devant la recrudescence et la sophistication croissante des cyberattaques, les grands groupes investissent de plus en plus pour leur sécurité informatique. Puisqu'ils deviennent moins perméables aux actions des hackers, ceux-ci ont trouvé un autre moyen pour les atteindre : s'en prendre à leurs fournisseurs.

Si les portes se ferment, les pirates « passent par les fenêtres »

Airbus aurait récemment été victime de ce mode opératoire. Ainsi, sur les douze derniers mois, le constructeur aéronautique européen aurait subi quatre attaques de grande ampleur, dirigées en premier lieu contre autant de sous-traitants du groupe. Parmi ceux-ci, figureraient notamment Expleo (ex-Assystem), société de conseil en technologie, et le motoriste britannique Rolls-Royce.

Concrètement, les pirates ciblaient premièrement le VPN des prestataires, permettant à ces derniers de communiquer de façon sécurisée avec Airbus. Une fois la manœuvre effectuée, ils se connectaient alors sur une plateforme du groupe aéronautique, en se faisant passer pour un des fournisseurs. De cette manière, ils pouvaient accéder à un grand nombre de documents confidentiels.

Pour les hackers, cette méthode présente l'avantage de se concentrer sur des cibles moins protégées qu'une entreprise de la dimension d'Airbus. Loïc Guézo, directeur de la stratégie cybersécurité au sein de la société Proofpoint, résume ainsi la technique employée : « Les portes sont fermées, alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée ».



Les indices concordent pour une origine chinoise des attaques

Il est difficile d'être affirmatif quant à l'origine de ces attaques. Mais les soupçons se focalisent principalement sur la Chine, en particulier sur le groupe de hackers APT10, qui serait lié aux services de renseignement de Pékin. Néanmoins, certains experts mettent en doute l'implication de ce collectif, dans la mesure où le procédé employé ne leur correspondrait pas.

Quoi qu'il en soit, les récentes intrusions auraient notamment visé des documents de certification de plusieurs avions du groupe Airbus. Et la Chine, qui cherche depuis plusieurs années à mettre au point et faire homologuer ses propres appareils, a déjà été suspectée d'espionnage industriel dans l'aéronautique.

Pour Airbus, la meilleure position à adopter en réponse à ces attaques n'est pas évidente, d'autant que la responsabilité de Pékin n'est pas clairement établie. L'entreprise doit donc jongler entre son souci de préserver la confidentialité de ses données et sa volonté de ne pas envenimer ses relations avec la Chine, qui constitue un marché énorme.

Source : Challenges
Modifié le 27/09/2019 à 11h05
20 réponses
15 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Linky : une étude de l'ANFR ne relève aucune exposition anormale aux ondes radioélectriques
Un chercheur lance une pétition pour rendre gratuits les articles liés au réchauffement climatique
Des équipes d'Amazon chargées de scruter les images des caméras de surveillance de la marque
Pour Michel Mayor, prix Nobel de physique 2019, l'humanité ne migrera pas sur d'autres planètes
Blizzard demande leur carte d'identité aux pro-manifestants de Hong Kong pour supprimer leur compte
LDLC.com à nouveau élu Service Client de l'Année 2020
L'énergie renouvelable est la principale source d'électricité au Royaume-Uni
Xavier Niel défend le projet Libra... dans lequel il a investi
Journée de la communauté Clubic.com : c'était samedi, c'était comment ?
Dyson laisse tomber son projet de voiture électrique

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top