Bienvenue !
Espionnage: Airbus cible d'une série de cyberattaques via ses sous-traitants
Si vous ne connaissez pas un mot, surlignez-le avec votre souris et cliquez sur “Translate” pour le traduire dans la langue de votre choix.
Espionnage: Airbus cible d'une série de cyberattaques via ses sous-traitants.
Airbus a été ces derniers mois la cible de plusieurs attaques informatiques lancées en passant par des sous-traitants du constructeur, a appris l'AFP en enquêtant auprès de plusieurs sources sécuritaires, qui soupçonnent ces opérations d'espionnage industriel d'être pilotées depuis la Chine.
De sources concordantes, ces cyberattaques ont tour à tour visé le groupe français de conseil en technologie Expleo (ex Assystem), le motoriste britannique Rolls-Royce, et deux sous-traitants français d'Airbus que l'AFP n'a pas identifiés.
Les attaques contre l'avionneur européen - fleuron industriel considéré par l'Agence gouvernementale française de sécurité informatique Anssi comme un "Opérateur d'importance vitale" (OIV) - sont monnaie courante, et leurs motivations et modes opératoires sont très variés.
Mais au cours des douze derniers mois, "quatre attaques majeures" ont visé le géant européen de l'aéronautique via ses sous-traitants, a déclaré à l'AFP l'un des ces interlocuteurs.
L'attaque contre Expleo a été découverte "à la fin de l'année 2018", mais l'infection était bien plus ancienne. "Très sophistiquée, elle ciblait le VPN qui connectait l'entreprise à Airbus", explique une source à l'AFP.
Un VPN (virtual private network) est un réseau privé, chiffré, qui permet à plusieurs entités de communiquer de manière sécurisée. Réussir à pénétrer un VPN ouvre théoriquement les portes de toutes les parties du réseau.
Les autres attaques ont suivi un même schéma: attaquer le sous-traitant, puis entrer chez le géant de l'aéronautique en se faisant passer pour lui, profitant de ses accès dans le système Airbus.
Protéger la myriade de sous-traitants est une mission très complexe. "Les portes sont fermées alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée", résume Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, entreprise californienne de cybersécurité.
Article complet réservé aux abonnés.
Accédez à l'intégralité de l'article, choisissez un abonnement
Accédez à l'intégralité de l'article, choisissez un abonnement
