Airbus visé par une cyberattaque

Le groupe aéronautique européen Airbus a annoncé ce mercredi avoir été victime d'une intrusion dans son système informatique. Le groupe a détecté un cyber-incident dans les systèmes informatiques d'Airbus Commercial Aircraft, qui a résulté en un accès non autorisé à des données.

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Si, pour l'heure, aucune information industrielle ne semble avoir été récupérée lors de cette intrusion, "certaines données à caractère personnel ont été consultées", a ajouté l'avionneur. "Il s'agit essentiellement de coordonnées professionnelles et d'identifiants d'employés d'Airbus en Europe."

Les experts du groupe réalisent désormais "une étude approfondie" afin de "déterminer si certaines données particulières étaient ciblées". Airbus, qui a réalisé 59 milliards d'euros de chiffre d'affaires en 2017, emploie près de 130.000 personnes dans le monde et est présent non seulement
dans le secteur des avions de ligne mais également dans la défense, l'industrie spatiale et les hélicoptères.
 

''Il n'y a pas d'impact sur les opérations commerciales d'Airbus"

S'il se confirme que l'attaque contre Airbus n'a pas entraîné de perte de données majeures, il n'en reste pas moins qu'elle intervient juste après un autre incident, ayant visé lundi une autre très grande entreprise, Altran, qui emploie près de 46.000 personnes dans plus de 30 pays.

Altran avait souligné que l'attaque n'avait donné lieu à "aucun vol de données" ni "aucun cas de propagation de l'incident à des clients". Mais elle l'avait touché dans "une grande partie des pays européens, y compris la France", et le groupe avait dû déconnecter son système informatique et ses applications afin de protéger ses clients. 
 

Obligation d'information

Altran avait été ciblé par un virus chiffrant les fichiers des ordinateurs sur lesquels il est présent, comme un rançongiciel, mais du fait de la pratique departage de réseaux très courantes dans les grandes entreprises, "il peut vite en arriver à chiffrer tous les fichiers des serveurs centraux", estimait alors Ivan Fontarensky, qui dirige le service de renseignement d'intérêt cyber de Thalès.

Le cas d'Airbus semble différent, puisque les premiers éléments fournis par le groupe semblent privilégier la tentative de récupération de données plutôt que le blocage des capacités de l'avionneur.

Dans un cas comme dans l'autre, l'information a rapidement été donnée après l'attaque, une approche nouvelle imposée par le règlement général sur la protection des données (RGPD) entré en vigueur fin mai.

Ce dernier oblige en effet les entreprises victimes de graves intrusions ou cyber-attaques à alerter, dans les 72 heures après la découverte d'une fuite de données personnelles, les personnes affectées et les autorités de leur pays en l'occurrence en France la Commission nationale informatique et liberté (Cnil).

"L'entreprise est en contact avec les autorités réglementaires et les autorités de protection des données compétentes, conformément au RGPD", a ainsi confirmé Airbus mercredi dans son communiqué. Cette obligation de rapidité d'information vise à mettre fin au secret entourant jusqu'ici ces attaques, mais peut également donner l'impression que ces dernières se multiplient.

Beaucoup d'experts estiment néanmoins que les alertes vont dans tous les cas se multiplier dans les prochaines années du fait de la numérisation croissante de l'économie et du recours de plus en plus important à l'informatique, dans tous les secteurs de la société.
 
Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information