Airbus visé par des cyberattaques, la Chine suspectée

Le constructeur européen Airbus a été ces derniers mois la cible de plusieurs attaques informatiques lancées en passant par des sous-traitants, affirme l'AFP qui cite plusieurs sources sécuritaires.

Les sous-traitants visés sont le groupe français de conseil en technologies Expleo (ex-Assystem), le motoriste britannique Rolls Royce, et deux sous-traitants français que l'AFP n'a pas identifiés. Interrogé par l'agence, Expleo "ne confirme ni n'infirme" ces révélations. Airbus et Rolls Royce n'ont pas encore commenté l'information.

La Chine à la manoeuvre ?

Tout en restant extrêmement prudentes sur l'origine des attaques en raison des difficultés techniques à identifier formellement les assaillants, les sources interrogées par l'AFP ont fait part de leurs soupçons sur des hackers œuvrant pour le compte de la Chine.

Quatre attaques majeures ont visé des sous-traitants de l'avionneur européen au cours des douze derniers mois, ont expliqué deux sources sécuritaires à l'AFP, qui a pu dessiner les contours et objectifs de cette série d'offensives, en interrogeant plus d'une demi-douzaine de sources proches du dossier s'exprimant sous couvert d'anonymat.

L'attaque contre Expleo a été découverte "à la fin de l'année 2018", mais aurait une origine bien plus ancienne. "Très sophistiquée, elle ciblait le VPN qui connectait l'entreprise à Airbus", explique une source à l'AFP, c'est-à-dire un réseau privé et théoriquement chiffré. Puisque ce VPN connecte Airbus et ses sous-traitants, les pirates ont donc pu entrer chez le géant de l'aéronautique en se faisant passer pour lui.

Protéger la myriade de sous-traitants est une mission très complexe. "Les portes sont fermées alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée", résume Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, entreprise californienne de cybersécurité, à l'AFP.

Airbus sous le feu des attaques

Les attaques contre l'avionneur européen - fleuron industriel considéré par l'Agence gouvernementale française de sécurité informatique Anssi comme un "Opérateur d'importance vitale" (OIV) - sont monnaie courante, et leurs motivations et modes opératoires sont très variés.

Le 30 janvier dernier, le groupe avait annoncé avoir été victime d'une attaque concernant des secrets industriels sur les futurs avions du groupe européen, notamment des documents techniques de certification, une procédure officielle permettant d'assurer que les différents éléments d'un avion répondent aux exigences de sécurité.

Les cyber-enquêteurs de quatre pays (France, Grande-Bretagne, Allemagne et Espagne) pensaient alors y voir la patte d’APT10 (Advanced Persistent Threat, en français "menace persistante avancée"), un groupe de hackers qui travaille pour le gouvernement chinois, selon les informations de Challenges.

La Chine, à traîne dans le domaine aéronautique

Pourquoi suspecter la Chine ? Le pays cherche activement à concurrencer Boeing et Airbus avec son constructeur Comac dont l'unique moyen-courrier, le C919, peine encore à être certifié. 

Face aux attaques, Airbus est tiraillé entre la volonté de se préserver et la prudence de mise pour ne pas se froisser avec les autorités chinoises et se priver d'un marché gigantesque où elle a installé une chaîne d'assemblage. D'après une source consultée par l'AFP, certains messages ont été délivrés à Pékin par des voies détournées pour signifier le mécontentement en France.