Connexion
L’AFP a pu dessiner les contours et les objectifs d’une récente série d’offensives qui auraient visé Airbus, en interrogeant plus d’une demi-douzaine de sources proches du dossier s’exprimant sous couvert d’anonymat. De sources concordantes, ces cyberattaques ont tour à tour visé le groupe français de conseil en technologie Expleo (ex Assystem), le motoriste britannique Rolls-Royce, et deux sous-traitants français d’Airbus que l’AFP n’a pas identifiés. Au cours des douze derniers mois, «quatre attaques majeures» ont visé le géant européen de l’aéronautique via ses sous-traitants, a déclaré à l’AFP l’un des interlocuteurs.
L’attaque contre Expleo a été découverte «à la fin de l’année 2018», mais l’infection était bien plus ancienne. «Très sophistiquée, elle ciblait le VPN qui connectait l’entreprise à Airbus», explique une source à l’AFP. Un VPN (virtual private network) est un réseau privé, chiffré, qui permet à plusieurs entités de communiquer de manière sécurisée. Réussir à pénétrer un VPN ouvre théoriquement les portes de toutes les parties du réseau. Les autres attaques ont suivi un même schéma : attaquer le sous-traitant, puis entrer chez le géant de l’aéronautique en se faisant passer pour lui, profitant de ses accès dans le système Airbus.
Airbus, lui, a seulement annoncé fin janvier un cybervol de données personnelles de ses collaborateurs via sa division aviation commerciale. «Les très grandes entreprises (comme Airbus, ndlr), sont très bien protégées, c’est très dur de les pirater, alors que des plus petites entreprises vont être une meilleure cible», explique Romain Bottan, chargé de la sécurité de BoostAerospace, groupement numérique de la filière aéronautique, qui a lancé l’initiative Aircyber pour tenter de renforcer la cybersécurité des petites et moyennes entreprises (PME). Mais que cherchent ces pirates dans les entrailles informatiques d’Airbus ? De sources concordantes, les attaquants ont notamment ciblé des documents techniques de certification, une procédure officielle permettant d’assurer que les différents éléments d’un avion répondent aux exigences de sécurité.
Le magazine «Challenges» avait révélé en février que l’intrusion reconnue par Airbus ciblait ce type de documents. D’après trois sources interrogées par l’AFP, certaines informations dérobées portaient également sur la motorisation de l’avion de transport militaire A400M, qui dispose de turbopropulseurs parmi les plus puissants au monde. Les sources consultées par l’AFP restent prudentes et refusent d’attribuer formellement cette série d’attaques, tout en s’accordant à dire que les soupçons pèsent sur des hackers chinois.
