Vol de données : une filiale de Safran à son tour victime

Selon Le Monde, Turbomeca, un spécialiste des composants pour moteurs d'hélicoptères faisant partie du groupe Safran, a été victime d'une attaque informatique ciblée, visant à piller ses réseaux informatiques de données stratégiques.

Selon Le Monde, Turbomeca, une filiale du groupe de défense français Safran, aurait été victime d'une attaque informatique, visant à lui dérober des informations. Selon l'édition du week-end du quotidien, la Direction centrale du renseignement intérieur (DCRI) enquête sur cette attaque informatique qui aurait duré plusieurs mois. Le tribunal de Nanterre a par ailleurs confirmé aux Echos qu'une enquête était ouverte.

Ce spécialiste des composants pour moteurs d'hélicoptères - il équipe de nombreux modèles civils et militaires d'Eurocopter et d'Agusta et de Sikorsky - développe aussi des composants pour moteurs d'avions et des turboréacteurs pour des missiles. Il se revendique aussi comme le leader des turbines sur le marché chinois via des liens avec trois groupes sur place, aurait vu les réseaux informatiques de ses laboratoires de recherche pillés au cours d'une longue période, allant de janvier à septembre 2010. Le Monde cite une source au sein de Safran affirmant que la perte de technologie est "incalculable". Sans même parler des millions d'euros que la firme a dû dépenser depuis la découverte de l'affaire pour se protéger.

Complicités internes ?

Le modus operandi de cette attaque n'est à ce jour pas connu. Tout juste peut-on relever que l'enquête a déjà donné lieu à une dizaine de gardes à vue, dont certaines touchant des salariés de l'entreprise. Ce qui pourrait indiquer que les assaillants ont bénéficié de complicités en interne.

Depuis quelques mois, et malgré le mutisme affiché par les sociétés victimes de ces affaires, les vols de données stratégiques d'entreprise se multiplient. Quelques affaires emblématiques (Dragon Night, ciblant des grands noms de l'industrie pétrolière, Aurora, visant de grandes entreprises américaines...) ont mis sur le devant de la scène le risque croissant que représentent les APT (Advance Persistant Threat), le nom donné à ces attaques ciblées et complexes visant à infiltrer un SI pour en retirer des informations précises. La semaine dernière, une étude publiée par l'éditeur McAfee et conduite auprès de plus d’un millier de DSI du monde entier soulignait, face à ce risque, le manque de protection des données stratégiques par les entreprises et une certaine forme de laxisme (une entreprise sur deux n'entreprend pas d'enquête de sécurité suite à un incident en raison des coûts qu'elle va entraîner). Et évoquait les liens entre intelligence économique agressive et gouvernements : « dans certains pays, les frontières entre le monde des entreprises et les pouvoirs publics sont floues », écrit McAfee. Une allusion claire à la Chine, souvent pointée du doigt dans ces attaques.

En complément :

- Hack de RSA : ingénierie sociale, mails ciblés, faille zero-day, le nouvel cocktail détonant des hackers

- Moins de 100 € : le coût moyen d’une donnée perdue en France

Pour approfondir sur Menaces, Ransomwares, DDoS

Close