Accueil Actu

Après Altran, Airbus à son tour visé par une cyber-intrusion

Et de deux: après le spécialiste du conseil en technologie Altran lundi, le groupe aéronautique européen Airbus a annoncé à son tour mercredi avoir été victime d'une intrusion dans son système informatique.

Le groupe a "détecté un cyber-incident dans les systèmes informatiques d'Airbus Commercial Aircraft, qui a résulté en un accès non autorisé à des données. Il n'y a pas d'impact sur les opérations commerciales d'Airbus", a-t-il précisé dans un communiqué.

Si, pour l'heure, aucune information industrielle ne semble avoir été récupérée lors de cette intrusion, "certaines données à caractère personnel ont été consultées", a ajouté l'avionneur. "Il s'agit essentiellement de coordonnées professionnelles et d'identifiants d'employés d'Airbus en Europe."

Les experts du groupe réalisent désormais "une étude approfondie" afin de "déterminer si certaines données particulières étaient ciblées".

Airbus, qui a réalisé 59 milliards d'euros de chiffre d'affaires en 2017, emploie près de 130.000 personnes dans le monde et est présent non seulement dans le secteur des avions de ligne mais également dans la défense, l'industrie spatiale et les hélicoptères.

S'il se confirme que l'attaque contre Airbus n'a pas entraîné de perte de données majeures, il n'en reste pas moins qu'elle intervient juste après un autre incident, ayant visé lundi une autre très grande entreprise, Altran, qui emploie près de 46.000 personnes dans plus de 30 pays.

Altran avait souligné que l'attaque n'avait donné lieu à "aucun vol de données" ni "aucun cas de propagation de l'incident à des clients". Mais elle l'avait touché dans "une grande partie des pays européens, y compris la France", et le groupe avait dû déconnecter son système informatique et ses applications afin de protéger ses clients.

- Obligation d'information -

Altran avait été ciblé par un virus chiffrant les fichiers des ordinateurs sur lesquels il est présent, comme un rançongiciel, mais du fait de la pratique de partage de réseaux très courantes dans les grandes entreprises, "il peut vite en arriver à chiffrer tous les fichiers des serveurs centraux", estimait alors Ivan Fontarensky, qui dirige le service de renseignement d'intérêt cyber de Thalès.

Le cas d'Airbus semble différent, puisque les premiers éléments fournis par le groupe semblent privilégier la tentative de récupération de données plutôt que le blocage des capacités de l'avionneur.

Dans un cas comme dans l'autre, l'information a rapidement été donnée après l'attaque, une approche nouvelle imposée par le règlement général sur la protection des données (RGPD) entré en vigueur fin mai.

Ce dernier oblige en effet les entreprises victimes de graves intrusions ou cyber-attaques à alerter, dans les 72 heures après la découverte d'une fuite de données personnelles, les personnes affectées et les autorités de leur pays -- en l'occurrence en France la Commission nationale informatique et liberté (Cnil).

"L'entreprise est en contact avec les autorités réglementaires et les autorités de protection des données compétentes, conformément au RGPD", a ainsi confirmé Airbus mercredi dans son communiqué.

Cette obligation de rapidité d'information vise à mettre fin au secret entourant jusqu'ici ces attaques, mais peut également donner l'impression que ces dernières se multiplient.

Beaucoup d'experts estiment néanmoins que les alertes vont dans tous les cas se multiplier dans les prochaines années du fait de la numérisation croissante de l'économie et du recours de plus en plus important à l'informatique, dans tous les secteurs de la société.

À lire aussi

Sélectionné pour vous