Ransomware : le sous-traitant aéronautique Asco est à l’arrêt

Les usines du Belge Asco Industries ne tournent temporairement plus. Peu connu du grand public, ce sous-traitant aéronautique fournit notamment Airbus et Boeing. Pour ce dernier, il est notamment fournisseur de longue date de composants et assemblages de fuselage pour les 737, 747, 777 et 787. Mais son savoir-faire s’étend bien au-delà, touchant par exemple les supports de volets, ou encore des éléments de train d’atterrissage et de fixation de moteurs. Certaines de ses pièces sont destinées aux F35 et A400M.

C’est en fait ce vendredi 7 juin que la compromission par ransomware a commencé dans l’infrastructure informatique d’Asco. Interrogé par nos confrères de VTM News, l’entreprise s’est refusée à commenter l’incident, dont on ne sait, dès lors, pas s’il est maîtrisé ni quand pourrait redémarrer les chaînes de production. A l'heure actuelle, un millier d’employés sont en chômage technique.

Pour le moment, la communication s’arrête là. Asco Industries n’a pas l’air d’un grand bavard : son site Web se contente de deux communiqués de presse, l’un de mai 2018, et l’autre de février 2017. Surtout, il n’est pas soumis aux obligations réglementaires des entreprises cotées : pas besoin, donc, de communiquer sur l’incident pour informer les investisseurs, comme cela a pu être le cas pour Altran et Norsk Hydro, plus tôt cette année.

Mais l’incident est-il isolé ? Il y a quelques mois, Aebi Schmidt, fabricant de véhicules spécialisés pour plateformes aéroportuaires, roues, entretien urbain, ou encore le monde du rail, s’était retrouvé dans une situation pareille. Surtout, il est tentant de penser à l’incident qu’a connu Altran en début d’année. A l’époque, deux experts du renseignement sur les menaces nous avaient affirmé que d’autres prestataires d’Airbus avaient été touchés par un incident informatique.

Menace sur le secteur aéronautique ? Peut-être pas. Car il y a des victimes de ransomwares dans d’autres secteurs, comme a pu le montrer Norsk Hydro, soupçonné d’être victime du même maliciel qu’Altran, LockerGoga.

Dans le cas d’Asco, nous n’avons pas été en mesure de remonter jusqu’à un échantillon. Mais des LockerGoga, Ryuk ou encore Megacortex ont un point commun – à défaut, peut-être de lien de parenté : ils constituent une menace sérieuse pour les entreprises, diffusés par des acteurs choisissant leurs cibles et prenant le temps de leur compromission avant de frapper.