Le constructeur aéronautique européen Airbus SE aurait apparemment été victime d’un certain nombre de cyberattaques visant les systèmes informatiques de ses principaux fournisseurs dans le cadre d’une campagne supposée coordonnée de pirates informatiques ayant des liens avec la Chine.
L’agence de presse AFP a annoncé aujourd’hui que le marché des moteurs d’aéronefs était destiné au marché des moteurs d’avions. Rolls-Royce Holdings Plc et la société française d’ingénierie Expleo Group, entre autres, ont enregistré quatre attaques au total au cours des 12 derniers mois.
Un porte-parole d’Airbus a partiellement confirmé le rapport, affirmant que la société était “au courant des cyber-événements” et que, comme tout acteur industriel de haute technologie, elle serait la cible d’actes malveillants. Le porte-parole d’Airbus a ajouté qu’il “surveille en permanence” ces menaces par le biais de systèmes de détection et qu’il peut prendre “des mesures immédiates et appropriées pour se protéger à tout moment“.
“Airbus a longtemps été considéré comme une cible tentante en raison des technologies de pointe qui en ont fait l’un des plus grands fabricants d’avions commerciaux au monde, ainsi qu’un fournisseur militaire stratégique“, indique le rapport de l’AFP. Les auteurs des attentats étaient intéressés par les documents techniques relatifs aux avions Airbus, notamment des détails sur les moteurs utilisés sur les avions Airbus A400M et A350, suggérant que les attaques visaient l’espionnage des entreprises.
Les autorités chinoises n’ont pas commenté le rapport, mais l’empire du milieu a précédemment nié être impliqué dans des activités de piratage.
Ilia Kolochenko, fondateur et directeur générale de la société de sécurité Web ImmuniWeb, a déclaré à que les cyber-gangs ciblaient déjà avec succès les fournisseurs et autres parties de confiance de leurs victimes. “Il n’est pas nécessaire d’entreprendre un assaut coûteux, coûteux en temps et en argent, si vous pouvez entrer rapidement par une échappatoire“, a-t-il déclaré.
Le problème, a-t-il ajouté, est que la plupart des fournisseurs se battent pour remporter des offres sur un marché mondial très concurrentiel et agité et ignorent souvent les fondamentaux de la cybersécurité.
“La mise en œuvre d’une sécurité de l’information à un niveau comparable à celui de leurs clients VIP augmentera leurs coûts internes, ce qui augmentera considérablement leurs prix sur le marché, les rendant ainsi non compétitifs“, a-t-il déclaré. “Pire encore, les grandes entreprises mondiales telles qu’Airbus comptent dans le monde entier d’innombrables tiers de confiance, qu’il serait pratiquement impossible de surveiller de près la manière dont la cybersécurité est mise en œuvre chez leurs fournisseurs sans exploser les coûts de surveillance et de mise en conformité.”
En effet, a-t-il déclaré, la gestion des risques liés aux tiers est encore naissante dans la plupart des organisations. C’est en partie parce que les actionnaires ne voudront probablement pas que leur entreprise dépense beaucoup d’argent pour faire surveiller des tiers à ses propres frais.
