cyberguerre.numerama.com
Une intrusion chinoise chez Airbus visait des secrets industriels
Par Corentin Durand
2-3 minutes
Une semaine après l’annonce d’un incident chez Airbus, des détails sur l’attaque commencent à être révélés.
Il y a une semaine, Airbus annonçait avoir été victime d’une attaque informatique. L’entreprise européenne restait vague sur les conséquences de l’incident et évoquait « un accès non autorisé aux données de l’entreprise » par des attaquants non identifiés. Récemment, le magazine Challenges éclairait cette actualité plus précisément : selon des sources concordantes, l’entreprise aurait subi une attaque vraisemblablement venue de Chine et qui visait des savoirs-faire de l’équipementier.
L’attaque, insistent les sources de l’article, visait à obtenir des documents techniques à la certification des avions. Il s’agit de documents sensibles détaillant de nombreux secrets industriels du géant européen. En outre, l’attaque pourrait être rattachée à la cellule chinoise APT 10 selon les enquêteurs. Pour FireEye, qui suit ce groupe depuis 2009, APT 10 « sert manifestement les intérêts des services de renseignement chinois, tant dans les domaines militaires que de l’intelligence économique ».
Mircea Iancu
Les enquêteurs avancent que l’attaque aurait eu lieu selon un mode opératoire ciblant d’abord un sous-traitant du géant pour l’atteindre. En outre, des employés seraient suspectés d’avoir été complices des hackeurs. Cette information rappelle le cas du piratage de Safran en Chine où des employés avaient été mis à contribution pour pénétrer les systèmes de l’entreprise française. Les similarités entre ces deux affaires ne s’arrêtent pas là puisque déjà à l’époque, les pirates chinois travaillaient pour les services de renseignements et, par extension, pour l’industrie aéronautique nationale.