L’avionneur a détecté un « accès non autorisé » dans ses réseaux. Des coordonnées professionnelles et des identifiants d’employés « ont été consultés ».
L’espionnage informatique ne faiblit pas. Le groupe aéronautique européen Airbus a annoncé mercredi avoir été victime d’une intrusion dans son système informatique. Le groupe a « détecté un cyberincident dans les systèmes informatiques d’Airbus Commercial Aircraft, qui a résulté en un accès non autorisé à des données. Il n’y a pas d’impact sur les opérations commerciales d’Airbus », a-t-il précisé dans un communiqué. Pour l’heure, aucune information industrielle ne semble avoir été récupérée lors de cette intrusion. Toutefois, « certaines données à caractère personnel ont été consultées », a ajouté l’avionneur. « Il s’agit essentiellement de coordonnées professionnelles et d’identifiants d’employés d’Airbus en Europe. »
Les experts du groupe réalisent désormais « une étude approfondie » afin de « déterminer si certaines données particulières étaient ciblées ». Airbus, qui a réalisé 59 milliards d’euros de chiffre d’affaires en 2017, emploie près de 130.000 personnes dans le monde. Il est présent non seulement dans le secteur des avions de ligne, mais également dans la défense, l’industrie spatiale et les hélicoptères.
Une attaque différente de celle d’Altran
L’attaque contre Airbus intervient juste après une cyberattaque en France, ayant visé lundi une autre très grande entreprise, Altran, qui emploie près de 46.000 personnes dans plus de 30 pays. Cette intrusion était toutefois d’un autre type. Elle n’a donné lieu à « aucun vol de données » ni « aucun cas de propagation de l’incident à des clients », mais a touché « une grande partie des pays européens, y compris la France ». Le groupe a dû déconnecter son système informatique et ses applications afin de protéger ses clients. Selon l’Express, il s’agissait d’un ransomware qui s’est diffusé sur plusieurs sites européens, accompagné d’une demande de rançon en bitcoins. Altran aurait d’ailleurs saisi la Brigade d’enquêtes sur les fraudes aux technologies de l’information (Befti) et le parquet de Paris.
Dans un cas comme dans l’autre, l’information a rapidement été donnée après l’attaque, une approche nouvelle imposée par le règlement général sur la protection des données (RGPD), entré en vigueur fin mai. Ce dernier oblige en effet les entreprises victimes de graves intrusions ou cyberattaques à alerter, dans les 72 heures après la découverte d’une fuite de données personnelles, les personnes affectées et les autorités de leur pays — en l’occurrence en France la Commission nationale informatique et liberté (Cnil). « L’entreprise est en contact avec les autorités réglementaires et les autorités de protection des données compétentes, conformément au RGPD », a ainsi confirmé Airbus mercredi dans son communiqué.
Source : AirBus