Airbus frappé par une série de cyberattaques contre des fournisseurs,
Les pirates ayant ciblé les VPN qui lient ces derniers au constructeur aéronautique, selon des sources de sécurité
Le constructeur aéronautique européen Airbus a fait les frais de plusieurs cyberattaques dirigées contre ses fournisseurs au cours des 12 derniers mois. France 24 a rapporté le jeudi dernier en citant des sources de l’AFP que le géant européen de l'aérospatiale a été frappé par une série d'attaques de pirates informatiques qui ont ciblé ses fournisseurs. Les sources, qui soupçonnaient que les pirates informatiques aient un lien avec la Chine, ont indiqué à l’AFP qu’ils seraient à la recherche de documents commerciaux de l’avionneur.
Les technologies de pointe du géant européen qui ont fait de lui l'un des plus grands constructeurs d'avions commerciaux au monde, ainsi qu'un fournisseur militaire stratégique, sont en train d’attirer la convoitise des attaquants. Il faut noter qu’Airbus est en passe de devenir le premier avionneur mondial en 2019 devant son éternel concurrent américain Boeing, plombé par la crise du 737 MAX (cloué au sol depuis six mois suite aux accidents de Lion Air et Ethiopian Airlines qui ont tué tout le personnel et les passagers).
Selon deux sources de sécurité impliquées dans l'enquête sur le piratage, il y a eu quatre attaques majeures contre Airbus au cours des 12 derniers mois. Le groupe a admis avoir été victime d'un incident de sécurité, en janvier, qui « a entraîné un accès non autorisé aux données », mais, selon les personnes qui ont connaissance de la série des cyberattaques, c’est au cours de l’année dernière qu’a eu lieu les attaques les plus importantes que les sources ont décrites comme une opération concertée.
D’après les sources de l’AFP, les pirates ont pris pour cible des fournisseurs de la compagnie tels que le britannique Rolls-Royce, fabricant de moteurs d'avions et de navires, et le français Expleo, consultant et fournisseur technologique, ainsi que deux autres entrepreneurs français travaillant pour le compte d’Airbus qui n’ont pas été identifiés, selon le rapport de France 24.
Les pirates n’ayant pas pu accéder directement aux systèmes d’Airbus, ils se seraient concentrés sur ses fournisseurs. D’après Romain Bottan de BoostAerospace, une plateforme spécialisée en sécurité aérospatiale, les attaques ont montré que les pirates recherchaient les maillons faibles de la chaîne pour compromettre les systèmes Airbus. « Les très grandes entreprises sont très bien protégées, il est difficile de les pirater, donc les petites entreprises sont une meilleure cible », a-t-il déclaré.
Les cyberattaques ont ciblé les VPN liant Airbus à ses fournisseurs
Selon l’une des sources de l’AFP, l'attaque contre le fournisseur Expleo a été découverte à la fin de l'année dernière, mais le système du groupe avait été compromis bien avant. « C'était très sophistiqué et ciblait le VPN qui reliait la compagnie à Airbus », a déclaré la source.
Un VPN, ou réseau privé virtuel, est un réseau chiffré qui permet aux employés d'accéder à distance aux systèmes de l'entreprise, et les fournisseurs d'Airbus utilisaient parfois ce moyen qui les relie à la compagnie pour collaborer avec leurs collègues du constructeur de l'avion. Une première attaque utilisant les mêmes méthodes avait été détectée dans une filiale britannique d'Expleo, ainsi que dans Rolls-Royce, qui fournit les moteurs des avions Airbus, d’après les personnes au courant de la série d’attaques contre Airbus.
Plusieurs sources ont confié à l’AFP que les pirates semblaient chercher des documents techniques liés au processus de certification des différentes parties des avions Airbus. Ils ont également déclaré que plusieurs documents volés étaient liés aux moteurs de l'avion de transport militaire Airbus A400M, qui possède certains des moteurs à hélices les plus puissants au monde, a rapporté France 24. Selon une autre source, les pirates chercheraient également des informations sur les systèmes de propulsion de l'Airbus A350, ainsi que sur ses systèmes avioniques de contrôle de l'avion.
Selon M. Bottan de BoostAerospace, la série d’attaques montre la vulnérabilité d'Airbus aux intrusions via son réseau mondial de fournisseurs et la valeur de sa technologie pour les pays étrangers. « Le secteur aérospatial est celui qui souffre le plus des cyberattaques, surtout par le biais de l'espionnage ou de personnes cherchant à faire de l'argent avec cette industrie », a-t-il déclaré.
Un expert a également fait remarquer que ces vulnérabilités du côté des fournisseurs faisaient courir un risque industriel majeur à Airbus, les pirates informatiques étant potentiellement capables d'interrompre la production pour des fournisseurs stratégiques, ce qui aurait un effet d'entraînement sur sa propre production. « Si quelqu'un veut ralentir la production, il peut rapidement identifier le fournisseur essentiel, les sources uniques, qui sont uniques dans leur rôle », a déclaré l’expert.
France 24 a, par ailleurs, rapporté, en citant une source, qu’il a fallu un mois à ASCO, une entreprise belge de conception et de fabrication aérospatiale, qui a connu une crise informatique majeure en début d'année, causée par des logiciels malveillants, pour restaurer ses systèmes.
Aucun auteur des cyberattaques n’a été désigné, mais les pirates chinois sont soupçonnés d’être les responsables
Les sources de l’AFP qui participent à l’enquête sur les cyberattaques n’ont pas été en mesure d'identifier formellement les auteurs des attaques, soulignant l'extrême difficulté d'obtenir des preuves et d'identifier les auteurs d'une cyberattaque. De nombreux pirates informatiques indépendants et soutenus par des États étant connus pour utiliser des outils capables de dissimuler leurs traces, ou pour au contraire laisser des indices destinés à semer la confusion chez les enquêteurs ou à les amener à blâmer quelqu'un d'autre.
Toutefois, elles ont déclaré à l’AFP qu'elles soupçonnaient les pirates chinois d'être responsables, étant donné leurs antécédents en matière de vol d'informations commerciales sensibles.
Selon le rapport de France 24, la Chine a lancé la fabrication de son premier avion de ligne moyen-courrier, le C919. Mais Comac, l'avionneur public qui en est chargé, continue de lutter pour obtenir la certification. Et selon les sources, les moteurs et l'avionique sont « des domaines dans lesquels la recherche et développement chinois est faible ». Plusieurs sources pensent même qu'un groupe de pirates liés au Parti communiste chinois, connu sous le nom d'APT10, pourrait être à l'origine de ces attaques contre Airbus.
APT10 a déjà été cité par les Etats-Unis comme étant un groupe de pirates informatiques soutenus par l'État et liés aux services de renseignement et à l'armée chinoise. Selon le DoJ, à compter de 2006, APT10 a eu recours à un ensemble de techniques pour s’introduire dans des réseaux des entreprises et des agences gouvernementales américaines, y compris la marine américaine, l'agence spatiale NASA, le département de l'énergie et des dizaines de sociétés afin de s’emparer des informations sensibles, y compris la propriété intellectuelle et les secrets d'entreprise pour donner aux entreprises chinoises un avantage concurrentiel injuste, selon un rapport de Reuters publié en décembre dernier.
Une autre source a indiqué un autre groupe de pirates chinois connu sous le nom de JSSD, qui serait lié au ministère de la Sécurité régionale dans l'État côtier du Jiangsu. Une source a déclaré que « La JSSD se concentre sur l'industrie aérospatiale », et a expliqué qu'elle emploie des gens « familiers avec la langue, les logiciels et les codes de l'aérospatiale ».
France 24 a rapporté que JSSD a également été nommé plusieurs fois par le DoJ, en octobre 2018, comme responsable d'une opération de piratage visant un moteur qui était en cours de développement par le groupe américain General Electric et le groupe aéronautique français Safran.
« Au moment des intrusions, une entreprise aérospatiale d'État chinois travaillait à la mise au point d'un moteur comparable destiné aux avions commerciaux fabriqués en Chine et ailleurs », a indiqué un communiqué américain à l’époque, d’après France 24.
Selon d’autres sources de l’AFP, la France et Airbus ont été laissés dans une position délicate par la découverte des cyberattaques, le pays et l'entreprise devant prendre en compte leurs liens commerciaux avec la Chine. Les accusations des Etats-Unis contre les la Chine et les entreprises chinoises ont contribué à la situation actuelle entre l’administration Trump et Pékin qui dure depuis plusieurs mois.
Sources : France 24
Et vous ?
Qu’en pensez-vous ?
Quels commentaires faites-vous des raisons avancées par les sources pour accuser les pirates chinois d’être responsables des attaques contre Airbus ?
Lire aussi
Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées
Une campagne de cyberespionnage chinoise cible les fournisseurs de services IT dans le monde, afin d'atteindre les réseaux de leurs clients
USA, cybersécurité aéronautique : les avions commerciaux exposés aux potentielles attaques, de nombreuses vulnérabilités ont été découvertes
Les Etats-Unis accusent Huawei d'avoir volé la technologie de test de téléphone portable de T-Mobile, et vendu de la technologie américaine à l'Iran
Partager