Mercredi 20 novembre 2019 | Dernière mise à jour 13:02

Aéronautique Airbus à son tour visé par une cyber-intrusion

Après Altran, c'est le groupe aéronautique Airbus qui a été victime d'une intrusion dans son système informatique.

Image d'illustration.

Image d'illustration. Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Et de deux: après le spécialiste du conseil en technologie Altran lundi, le groupe aéronautique européen Airbus a annoncé à son tour mercredi avoir été victime d'une intrusion dans son système informatique.

Le groupe a «détecté un cyber-incident dans les systèmes informatiques d'Airbus Commercial Aircraft, qui a résulté en un accès non autorisé à des données. Il n'y a pas d'impact sur les opérations commerciales d'Airbus», a-t-il précisé dans un communiqué.

Si, pour l'heure, aucune information industrielle ne semble avoir été récupérée lors de cette intrusion, «certaines données à caractère personnel ont été consultées», a ajouté l'avionneur. «Il s'agit essentiellement de coordonnées professionnelles et d'identifiants d'employés d'Airbus en Europe.» Les experts du groupe réalisent désormais «une étude approfondie» afin de «déterminer si certaines données particulières étaient ciblées».

Juste après Altran

Airbus, qui a réalisé 59 milliards d'euros de chiffre d'affaires en 2017, emploie près de 130'000 personnes dans le monde et est présent non seulement dans le secteur des avions de ligne mais également dans la défense, l'industrie spatiale et les hélicoptères.

S'il se confirme que l'attaque contre Airbus n'a pas entraîné de perte de données majeures, il n'en reste pas moins qu'elle intervient juste après un autre incident, ayant visé lundi une autre très grande entreprise, Altran, qui emploie près de 46'000 personnes dans plus de 30 pays.

Altran avait souligné que l'attaque n'avait donné lieu à «aucun vol de données» ni «aucun cas de propagation de l'incident à des clients». Mais elle l'avait touché dans «une grande partie des pays européens, y compris la France», et le groupe avait dû déconnecter son système informatique et ses applications afin de protéger ses clients.

Obligation d'information

Altran avait été ciblé par un virus chiffrant les fichiers des ordinateurs sur lesquels il est présent, comme un rançongiciel, mais du fait de la pratique de partage de réseaux très courantes dans les grandes entreprises, «il peut vite en arriver à chiffrer tous les fichiers des serveurs centraux», estimait alors Ivan Fontarensky, qui dirige le service de renseignement d'intérêt cyber de Thalès.

Le cas d'Airbus semble différent, puisque les premiers éléments fournis par le groupe semblent privilégier la tentative de récupération de données plutôt que le blocage des capacités de l'avionneur. Dans un cas comme dans l'autre, l'information a rapidement été donnée après l'attaque, une approche nouvelle imposée par le règlement général sur la protection des données (RGPD) entré en vigueur fin mai.

Ce dernier oblige en effet les entreprises victimes de graves intrusions ou cyber-attaques à alerter, dans les 72 heures après la découverte d'une fuite de données personnelles, les personnes affectées et les autorités de leur pays -- en l'occurrence en France la Commission nationale informatique et liberté (Cnil). «L'entreprise est en contact avec les autorités réglementaires et les autorités de protection des données compétentes, conformément au RGPD», a ainsi confirmé Airbus mercredi dans son communiqué.

Cette obligation de rapidité d'information vise à mettre fin au secret entourant jusqu'ici ces attaques, mais peut également donner l'impression que ces dernières se multiplient. Beaucoup d'experts estiment néanmoins que les alertes vont dans tous les cas se multiplier dans les prochaines années du fait de la numérisation croissante de l'économie et du recours de plus en plus important à l'informatique, dans tous les secteurs de la société. (afp/nxp)

Créé: 31.01.2019, 03h31

Publier un nouveau commentaire

Attention, une nouvelle procédure est en place. Vous devez vous inscrire ou mettre à niveau votre profil
"Le Matin" aime les débats. Mais trop d'abus ont lieu dans les forums. La politique pour commenter un sujet a changé. Vous devez créer un compte utilisateur ou compléter votre profil existant avec un numéro de téléphone mobile (vous n'en avez pas? envoyez une demande à l'adresse lm.online@lematin.ch). Nous vous prions d’utiliser votre nom complet. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de penser que de nombreuses personnes vous lisent. Et bon débat!
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.