D’après l’AFP, plusieurs sous-traitants du constructeur aéronautique Airbus ont été la cible de nombreuses attaques informatiques depuis un an. Les pirates auraient pénétré le réseau informatique de ces entreprises avec un but bien précis. En effet, les données affectées par ce piratage concernaient des informations sur la motorisation de l’A400M, un avion de transport militaire, disposant d’un des turbopropulseurs les plus puissants au monde. Sont également concernées des informations sur la motorisation du gros porteur A350 et des données relatives à l’ensemble des système électroniques aidant au pilotage : l’avionique.
Les sous-traitants concernés par ces attaques sont le groupe français de conseil en technologie Expleo (anciennement Assystem), le motoriste britannique Rolls-Royce et deux sous-traitants français d’Airbus non identifiés par l’AFP.
Une attaque contre Expleo a été découverte à la fin de l’année 2018, mais l’infection semblait déjà être présente depuis un moment. Cette dernière visait le VPN de l’entreprise, la connectant à Airbus. Pénétrer ce réseau privé et chiffré ouvrait ainsi les portes de toutes les parties du réseau.
Les 4 attaques ont suivi le même schéma : infiltrer le sous-traitant puis profiter de ses accès pour entrer en son nom chez le géant de l’aéronautique. La première des infections aurait été découverte dans la filiale britannique d’Assystem et chez Rolls-Royce, permettant ainsi de mettre à jour d’autres attaques chez Assystem France et Airbus.
La Chine a été la première a être montrée du doigt par la presse lors de la révélation de ces attaques. Cela fait des années que le pays essaie de mettre au point le C919, son premier moyen-courrier, mais rencontre des difficultés pour le faire certifier. De plus, la motorisation et l’avionique ne sont pas des domaines dans lesquels la Chine est reconnue à l’heure actuelle.
Cependant, il est aujourd’hui difficile d’identifier formellement la provenance de ces attaques. Certaines sources ont mentionné le collectif APT10, un groupe de cyber espionnage chinois lié aux renseignements de Pékin dans les domaines de l’intelligence économique et militaire. Un autre présumé coupable a été désigné, il s’agit du JSSD, un groupe de hackers chinois spécialisés dans l’aéronautique.
Même si tout porte à croire que la Chine est responsable de ces attaques, Airbus se trouve aujourd’hui dans une position délicate et est tiraillé entre le souhait de ne pas froisser les autorités du pays et la volonté de se priver d’un marché gigantesque où est installé une des chaines d’assemblage du groupe.
