Cyberattaques contre Airbus : les hackers ciblent maintenant les sous-traitants

Ces derniers mois, le groupe Airbus a fait l'objet de plusieurs attaques informatiques. Mais celles-ci ne visaient pas directement l'entreprise européenne : elles passaient par un piratage au sein de ses sous-traitants, pour ensuite atteindre le constructeur aéronautique. Des actes malveillants qui pourraient venir de Chine, dans un objectif d'espionnage industriel.

Devant la recrudescence et la sophistication croissante des cyberattaques, les grands groupes investissent de plus en plus pour leur sécurité informatique. Puisqu'ils deviennent moins perméables aux actions des hackers, ceux-ci ont trouvé un autre moyen pour les atteindre : s'en prendre à leurs fournisseurs.

Si les portes se ferment, les pirates « passent par les fenêtres »

Airbus aurait récemment été victime de ce mode opératoire. Ainsi, sur les douze derniers mois, le constructeur aéronautique européen aurait subi quatre attaques de grande ampleur, dirigées en premier lieu contre autant de sous-traitants du groupe. Parmi ceux-ci, figureraient notamment Expleo (ex-Assystem), société de conseil en technologie, et le motoriste britannique Rolls-Royce.

Concrètement, les pirates ciblaient premièrement le VPN des prestataires, permettant à ces derniers de communiquer de façon sécurisée avec Airbus. Une fois la manœuvre effectuée, ils se connectaient alors sur une plateforme du groupe aéronautique, en se faisant passer pour un des fournisseurs. De cette manière, ils pouvaient accéder à un grand nombre de documents confidentiels.

Pour les hackers, cette méthode présente l'avantage de se concentrer sur des cibles moins protégées qu'une entreprise de la dimension d'Airbus. Loïc Guézo, directeur de la stratégie cybersécurité au sein de la société Proofpoint, résume ainsi la technique employée : « Les portes sont fermées, alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée ».

Les indices concordent pour une origine chinoise des attaques

Il est difficile d'être affirmatif quant à l'origine de ces attaques. Mais les soupçons se focalisent principalement sur la Chine, en particulier sur le groupe de hackers APT10, qui serait lié aux services de renseignement de Pékin. Néanmoins, certains experts mettent en doute l'implication de ce collectif, dans la mesure où le procédé employé ne leur correspondrait pas.

Quoi qu'il en soit, les récentes intrusions auraient notamment visé des documents de certification de plusieurs avions du groupe Airbus. Et la Chine, qui cherche depuis plusieurs années à mettre au point et faire homologuer ses propres appareils, a déjà été suspectée d'espionnage industriel dans l'aéronautique.

Pour Airbus, la meilleure position à adopter en réponse à ces attaques n'est pas évidente, d'autant que la responsabilité de Pékin n'est pas clairement établie. L'entreprise doit donc jongler entre son souci de préserver la confidentialité de ses données et sa volonté de ne pas envenimer ses relations avec la Chine, qui constitue un marché énorme.

Source : Challenges