Nouveau monde. Altran, Airbus… Cyberattaques à répétition contre des grandes entreprises

Des événements fâcheux qui ont tendance à se multiplier : les cyberattaques. Altran et Airbus, deux entreprises technologiques et aéronautiques européennes, viennent d’en être victimes. Altran a déclaré lundi 28 janvier une cyberattaque survenue le 24 janvier. Airbus, de son côté, a annoncé mercredi soir un "cyber incident" concernant les systèmes d'information de sa branche "avions commerciaux". Depuis le RGPD, les entreprises ont l’obligation de déclarer dans un délai de 72 heures toutes fuites de données personnelles. Airbus dit que "Des données à caractère personnel ont été consultées (…) essentiellement des coordonnées professionnelles et des identifiants informatiques d’employés d’Airbus en Europe."

Comment ces attaques sont-elles survenues ?

Chez Altran, il s’agit d’un rançongiciel, un code informatique malveillant qui a bloqué les ordinateurs avec demande de rançon en bitcoins, comme St Gobain en 2017. L’entreprise explique avoir été obligée de  "déconnecter son réseau informatique". On ne connaît pas encore l’ampleur du sinistre.

Chez Airbus, pas de précisions sur le mode opératoire. L’incident fait l'objet d'une "enquête approfondie"  et "des mesures immédiates" ont été prises pour la sécurité. Dans ce genre d’affaires, le point d’entrée est toujours un maillon faible. Par exemple, un e-mail avec une pièce jointe vérolée qui arrive sur l’ordinateur d’une personne moins vigilante que les autres, une clé USB ramassée sur un parking et introduite imprudemment dans un ordinateur, etc. En principe, dans ces entreprises qui travaillent sur des secteurs sensibles, les procédures de sécurité sont très strictes. Les infrastructures informatiques les plus critiques sont séparées des autres réseaux. Cependant, comme les entreprises sont de plus en plus interconnectées, les attaques surviennent parfois chez des sous-traitants moins bien protégés.

Quel était l’objet de ces cyberattaques ? Et quel peut être l’impact ?

Sur les conséquences potentielles, Airbus assure qu’"il n'y a pas d'impact sur les opérations commerciales". On ne connaît pas le détail. Le RGPD oblige à signaler les atteintes aux données personnelles mais pas à révéler d’éventuelles atteintes à des systèmes industriels. 

Sur le mobile des attaques, c’est difficile à dire. S’agissait-il de bloquer l’activité économique pour faire du chantage financier ? De voler des informations sensibles ? Il faut savoir que les grandes entreprises sont tout le temps victimes d’attaques et de tentatives d’intrusion, parfois ciblées ou, parfois, "au petit bonheur la chance". Cela ne va pas s’arranger et ce genre d’attaques risque même de devenir de plus en plus banal.