Discussion :

[Stan Adkens]

Airbus frappé par une série de cyberattaques contre des fournisseurs,
Les pirates ayant ciblé les VPN qui lient ces derniers au constructeur aéronautique, selon des sources de sécurité

Le constructeur aéronautique européen Airbus a fait les frais de plusieurs cyberattaques dirigées contre ses fournisseurs au cours des 12 derniers mois. France 24 a rapporté le jeudi dernier en citant des sources de l’AFP que le géant européen de l'aérospatiale a été frappé par une série d'attaques de pirates informatiques qui ont ciblé ses fournisseurs. Les sources, qui soupçonnaient que les pirates informatiques aient un lien avec la Chine, ont indiqué à l’AFP qu’ils seraient à la recherche de documents commerciaux de l’avionneur.

Les technologies de pointe du géant européen qui ont fait de lui l'un des plus grands constructeurs d'avions commerciaux au monde, ainsi qu'un fournisseur militaire stratégique, sont en train d’attirer la convoitise des attaquants. Il faut noter qu’Airbus est en passe de devenir le premier avionneur mondial en 2019 devant son éternel concurrent américain Boeing, plombé par la crise du 737 MAX (cloué au sol depuis six mois suite aux accidents de Lion Air et Ethiopian Airlines qui ont tué tout le personnel et les passagers).

Selon deux sources de sécurité impliquées dans l'enquête sur le piratage, il y a eu quatre attaques majeures contre Airbus au cours des 12 derniers mois. Le groupe a admis avoir été victime d'un incident de sécurité, en janvier, qui « a entraîné un accès non autorisé aux données », mais, selon les personnes qui ont connaissance de la série des cyberattaques, c’est au cours de l’année dernière qu’a eu lieu les attaques les plus importantes que les sources ont décrites comme une opération concertée.

D’après les sources de l’AFP, les pirates ont pris pour cible des fournisseurs de la compagnie tels que le britannique Rolls-Royce, fabricant de moteurs d'avions et de navires, et le français Expleo, consultant et fournisseur technologique, ainsi que deux autres entrepreneurs français travaillant pour le compte d’Airbus qui n’ont pas été identifiés, selon le rapport de France 24.

Les pirates n’ayant pas pu accéder directement aux systèmes d’Airbus, ils se seraient concentrés sur ses fournisseurs. D’après Romain Bottan de BoostAerospace, une plateforme spécialisée en sécurité aérospatiale, les attaques ont montré que les pirates recherchaient les maillons faibles de la chaîne pour compromettre les systèmes Airbus. « Les très grandes entreprises sont très bien protégées, il est difficile de les pirater, donc les petites entreprises sont une meilleure cible », a-t-il déclaré.

Les cyberattaques ont ciblé les VPN liant Airbus à ses fournisseurs

Selon l’une des sources de l’AFP, l'attaque contre le fournisseur Expleo a été découverte à la fin de l'année dernière, mais le système du groupe avait été compromis bien avant. « C'était très sophistiqué et ciblait le VPN qui reliait la compagnie à Airbus », a déclaré la source.

Un VPN, ou réseau privé virtuel, est un réseau chiffré qui permet aux employés d'accéder à distance aux systèmes de l'entreprise, et les fournisseurs d'Airbus utilisaient parfois ce moyen qui les relie à la compagnie pour collaborer avec leurs collègues du constructeur de l'avion. Une première attaque utilisant les mêmes méthodes avait été détectée dans une filiale britannique d'Expleo, ainsi que dans Rolls-Royce, qui fournit les moteurs des avions Airbus, d’après les personnes au courant de la série d’attaques contre Airbus.

Plusieurs sources ont confié à l’AFP que les pirates semblaient chercher des documents techniques liés au processus de certification des différentes parties des avions Airbus. Ils ont également déclaré que plusieurs documents volés étaient liés aux moteurs de l'avion de transport militaire Airbus A400M, qui possède certains des moteurs à hélices les plus puissants au monde, a rapporté France 24. Selon une autre source, les pirates chercheraient également des informations sur les systèmes de propulsion de l'Airbus A350, ainsi que sur ses systèmes avioniques de contrôle de l'avion.

Selon M. Bottan de BoostAerospace, la série d’attaques montre la vulnérabilité d'Airbus aux intrusions via son réseau mondial de fournisseurs et la valeur de sa technologie pour les pays étrangers. « Le secteur aérospatial est celui qui souffre le plus des cyberattaques, surtout par le biais de l'espionnage ou de personnes cherchant à faire de l'argent avec cette industrie », a-t-il déclaré.

Un expert a également fait remarquer que ces vulnérabilités du côté des fournisseurs faisaient courir un risque industriel majeur à Airbus, les pirates informatiques étant potentiellement capables d'interrompre la production pour des fournisseurs stratégiques, ce qui aurait un effet d'entraînement sur sa propre production. « Si quelqu'un veut ralentir la production, il peut rapidement identifier le fournisseur essentiel, les sources uniques, qui sont uniques dans leur rôle », a déclaré l’expert.
France 24 a, par ailleurs, rapporté, en citant une source, qu’il a fallu un mois à ASCO, une entreprise belge de conception et de fabrication aérospatiale, qui a connu une crise informatique majeure en début d'année, causée par des logiciels malveillants, pour restaurer ses systèmes.

Aucun auteur des cyberattaques n’a été désigné, mais les pirates chinois sont soupçonnés d’être les responsables

Les sources de l’AFP qui participent à l’enquête sur les cyberattaques n’ont pas été en mesure d'identifier formellement les auteurs des attaques, soulignant l'extrême difficulté d'obtenir des preuves et d'identifier les auteurs d'une cyberattaque. De nombreux pirates informatiques indépendants et soutenus par des États étant connus pour utiliser des outils capables de dissimuler leurs traces, ou pour au contraire laisser des indices destinés à semer la confusion chez les enquêteurs ou à les amener à blâmer quelqu'un d'autre.

Toutefois, elles ont déclaré à l’AFP qu'elles soupçonnaient les pirates chinois d'être responsables, étant donné leurs antécédents en matière de vol d'informations commerciales sensibles.

Selon le rapport de France 24, la Chine a lancé la fabrication de son premier avion de ligne moyen-courrier, le C919. Mais Comac, l'avionneur public qui en est chargé, continue de lutter pour obtenir la certification. Et selon les sources, les moteurs et l'avionique sont « des domaines dans lesquels la recherche et développement chinois est faible ». Plusieurs sources pensent même qu'un groupe de pirates liés au Parti communiste chinois, connu sous le nom d'APT10, pourrait être à l'origine de ces attaques contre Airbus.

APT10 a déjà été cité par les Etats-Unis comme étant un groupe de pirates informatiques soutenus par l'État et liés aux services de renseignement et à l'armée chinoise. Selon le DoJ, à compter de 2006, APT10 a eu recours à un ensemble de techniques pour s’introduire dans des réseaux des entreprises et des agences gouvernementales américaines, y compris la marine américaine, l'agence spatiale NASA, le département de l'énergie et des dizaines de sociétés afin de s’emparer des informations sensibles, y compris la propriété intellectuelle et les secrets d'entreprise pour donner aux entreprises chinoises un avantage concurrentiel injuste, selon un rapport de Reuters publié en décembre dernier.

Une autre source a indiqué un autre groupe de pirates chinois connu sous le nom de JSSD, qui serait lié au ministère de la Sécurité régionale dans l'État côtier du Jiangsu. Une source a déclaré que « La JSSD se concentre sur l'industrie aérospatiale », et a expliqué qu'elle emploie des gens « familiers avec la langue, les logiciels et les codes de l'aérospatiale ».

France 24 a rapporté que JSSD a également été nommé plusieurs fois par le DoJ, en octobre 2018, comme responsable d'une opération de piratage visant un moteur qui était en cours de développement par le groupe américain General Electric et le groupe aéronautique français Safran.

« Au moment des intrusions, une entreprise aérospatiale d'État chinois travaillait à la mise au point d'un moteur comparable destiné aux avions commerciaux fabriqués en Chine et ailleurs », a indiqué un communiqué américain à l’époque, d’après France 24.

Selon d’autres sources de l’AFP, la France et Airbus ont été laissés dans une position délicate par la découverte des cyberattaques, le pays et l'entreprise devant prendre en compte leurs liens commerciaux avec la Chine. Les accusations des Etats-Unis contre les la Chine et les entreprises chinoises ont contribué à la situation actuelle entre l’administration Trump et Pékin qui dure depuis plusieurs mois.

Sources : France 24

Et vous ?

Qu’en pensez-vous ?
Quels commentaires faites-vous des raisons avancées par les sources pour accuser les pirates chinois d’être responsables des attaques contre Airbus ?

Lire aussi

Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées
Une campagne de cyberespionnage chinoise cible les fournisseurs de services IT dans le monde, afin d'atteindre les réseaux de leurs clients
USA, cybersécurité aéronautique : les avions commerciaux exposés aux potentielles attaques, de nombreuses vulnérabilités ont été découvertes
Les Etats-Unis accusent Huawei d'avoir volé la technologie de test de téléphone portable de T-Mobile, et vendu de la technologie américaine à l'Iran

[matthius]

Ça ne peut pas être les chinois puisqu'on leur a déjà livré des Airbus. Les chinois voudraient surtout la fibre carbone. Ils sont au top pour les logiciels.

Ce qui est incompréhensible, c'est que les États-Unis aussi surveillent depuis longtemps l'Europe par les GAFAM. La déroute à Riyad montre que l'attaque est plus du côté américain ou anglo-saxon avec Boeing.

Oui l'armée française savait depuis longtemps créer du push ou pull hardware en numérique. Lors de mes études à Rennes, mon professeur avait présenté cette technologie. L'armée ne recevait que ses courriels sur ses machines. Chacun devait aller surfer sur un local à part. Airbus aurait donc pu l'adapter à ses réseaux depuis.

[Anselme45]

C'est malheureusement une news qui n'étonnera personne.

Il y a quelques années, les USA ont découvert des logiciels espions sur les ordinateurs de toutes les entreprises sous-traitantes qui participaient au développement de l'avion F35.

Le logiciel indélicat récupérait tous les documents détectés sur le réseau informatique des entreprises infectées et les transmettait par le web quelque part... Le gouvernement US a dénoncé la Chine comment étant responsable de l'attaque.

Bien sûr pas une seule de ces sociétés critiques a imaginé un seul instant que de connecter son réseau au web pouvait être source de problème

De même, pas une seule de ces sociétés critiques a imaginé un seul instant que c'était peut-être pas une bonne idée que d'engager des jeunes chinois ayant été envoyé dans les universités occidentale pour y faire leur étude.

[el_slapper]

J'ai bossé brièvement dans une société qui fait du pari de courses de chevaux(merci de ne pas deviner, même si c'est évident). L'accès à internet était sur un poste à part. Donc on pouvait parfaitement aller consulter DVP pour des soucis de code, mais sans risque de contaminer nos machines - et donc le réseau interne du client. Pour des applis vraiment sensibles, ça me parait pertinent.

Avec l'ubiquité du net de nos jours, je pense qu'une seule machine dédiée pour toute l'équipe aujourd'hui serait insuffisante(en 2007, ça suffisait). Mais le concept me plait. une machine pour bosser, une machine pour aller sur internet(et plus besoin de pare-feux de la mort, puisque rien de sensible n'est connecté).