Airbus : cible alléchante pour pirates talentueux

Stéphane Lenco, RSSI d’Airbus, s’exprimait lors de la conférence 2016 de l’Australian Cyber Security Center (ACSC) quand il a expliqué, selon nos confrères d’AutomatiseringGids, que le groupe aéronautique européen fait l’objet de « milliers de tentatives d’attaque » par jour, la plupart ne représentant pas de réelle menace. Mais 10 à 12 attaques, quotidiennement, méritent toutefois investigation. Dans le lot, des attaques parfois soutenues par des Etats. Pour Stéphane Lenco, ces pirates-là « existent, et ils entrent ».

Parmi les risques identifiés par le RSSI, on trouve ensuite les terroristes, face auxquels il s’estime mieux armé dans le monde cyber que le monde physique. Mais Airbus n’en apparaît pas moins également exposé à une cybercriminalité plus classique.

Et cela passe sans surprise par les ransomwares. Ainsi, l’un d’entre eux aurait infecté l’ordinateur portable d’un collaborateur du groupe, pour commencer à chiffrer des documents partagés sur le réseau interne dès sa reconnexion. Les équipes de la RSSI et des sauvegardes ont permis d’empêcher ce qui aurait pu être « une tragédie pour la division de recherche et développement ».

Pour impressionnantes qu’elles puissent paraître, ces révélations ne constituent nullement une surprise. Les grands groupes de l’aéronautique et de la défense constituent des cibles de choix pour les pirates, en général, et ceux adossés à des Etats en particulier.

Début 2015, le Canard enchaîné révélait ainsi que Thales venait de faire l’objet d’une tentative d’intrusion informatique. Ce qui, en soit, n’avait rien d’une surprise. Déjà en 2011, Lokheed Martin avait indiqué avoir fait l’objet d’une attaque informatique « significative et tenace ». Northrop Grumman aurait également été visé.