Cyberattaques contre Airbus : les hackers ciblent maintenant les sous-traitants

26 septembre 2019 à 17h59
0
airbus-a380-pixabay.jpg

Ces derniers mois, le groupe Airbus a fait l'objet de plusieurs attaques informatiques. Mais celles-ci ne visaient pas directement l'entreprise européenne : elles passaient par un piratage au sein de ses sous-traitants, pour ensuite atteindre le constructeur aéronautique. Des actes malveillants qui pourraient venir de Chine, dans un objectif d'espionnage industriel.

Devant la recrudescence et la sophistication croissante des cyberattaques, les grands groupes investissent de plus en plus pour leur sécurité informatique. Puisqu'ils deviennent moins perméables aux actions des hackers, ceux-ci ont trouvé un autre moyen pour les atteindre : s'en prendre à leurs fournisseurs.

Si les portes se ferment, les pirates « passent par les fenêtres »

Airbus aurait récemment été victime de ce mode opératoire. Ainsi, sur les douze derniers mois, le constructeur aéronautique européen aurait subi quatre attaques de grande ampleur, dirigées en premier lieu contre autant de sous-traitants du groupe. Parmi ceux-ci, figureraient notamment Expleo (ex-Assystem), société de conseil en technologie, et le motoriste britannique Rolls-Royce.

Concrètement, les pirates ciblaient premièrement le VPN des prestataires, permettant à ces derniers de communiquer de façon sécurisée avec Airbus. Une fois la manœuvre effectuée, ils se connectaient alors sur une plateforme du groupe aéronautique, en se faisant passer pour un des fournisseurs. De cette manière, ils pouvaient accéder à un grand nombre de documents confidentiels.

Pour les hackers, cette méthode présente l'avantage de se concentrer sur des cibles moins protégées qu'une entreprise de la dimension d'Airbus. Loïc Guézo, directeur de la stratégie cybersécurité au sein de la société Proofpoint, résume ainsi la technique employée : « Les portes sont fermées, alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée ».



Les indices concordent pour une origine chinoise des attaques

Il est difficile d'être affirmatif quant à l'origine de ces attaques. Mais les soupçons se focalisent principalement sur la Chine, en particulier sur le groupe de hackers APT10, qui serait lié aux services de renseignement de Pékin. Néanmoins, certains experts mettent en doute l'implication de ce collectif, dans la mesure où le procédé employé ne leur correspondrait pas.

Quoi qu'il en soit, les récentes intrusions auraient notamment visé des documents de certification de plusieurs avions du groupe Airbus. Et la Chine, qui cherche depuis plusieurs années à mettre au point et faire homologuer ses propres appareils, a déjà été suspectée d'espionnage industriel dans l'aéronautique.

Pour Airbus, la meilleure position à adopter en réponse à ces attaques n'est pas évidente, d'autant que la responsabilité de Pékin n'est pas clairement établie. L'entreprise doit donc jongler entre son souci de préserver la confidentialité de ses données et sa volonté de ne pas envenimer ses relations avec la Chine, qui constitue un marché énorme.

Source : Challenges
Modifié le 27/09/2019 à 11h05
20
15
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Covid-19 : Twitter connaît une hausse de 900% des discours racistes contre la Chine
Clubic, fête ses deux ans d'indépendance, plein d'optimisme
Une association pointe du doigt Amazon, qui livre toujours des produits hors hygiène et alimentaire
La nouvelle attestation de déplacement sur smartphone sera disponible le 6 avril
Office 365 devient Microsoft 365 et fait le plein de nouveautés
Apple rachète une application météo... et la ferme sur Android
Square-Enix avance (officieusement) la date de sortie de Final Fantasy VII Remake !
Renault prête 1 300 véhicules au personnel soignant, dont 300 ZOE électriques
Tesla Cybertruck : quelle est la répartition mondiale des précommandes ?
Le coronavirus ne booste pas le e-commerce, bien au contraire, selon la FEVAD
scroll top