Airbus reconnaît un « incident » de sécurité informatique
L’avionneur indique que les systèmes d’information liés à ses activités dans l’aviation commerciale ont été affectés. L’étendue de la compromission de données reste à déterminer.
Aibus a été victime d’une intrusion dans ses systèmes d’information. L’avionneur européen vient de le reconnaître dans un communiqué de presse. Ce dernier précise que ce sont les SI liés à ses activités dans l’aviation commerciale qui ont été touchés, avec pour résultat « l’accès non autorisé à des données », mais « aucun impact sur les activités commerciales ».
Les données concernées sont « essentiellement » des détails de contact professionnel d’employés, ainsi que des identifiants de comptes utilisateurs de collaborateurs sur le Vieux Continent.
Joint par téléphone, l’avionneur explique avoir découvert l’intrusion le 6 janvier. Il lui aura fallu quatre jours pour comprendre que des données personnelles avaient été compromises. Les autorités compétentes ont été informées dans la foulée, le 11 janvier, en particulier dans le cadre du règlement européen de protection des données personnelles (RGPD). Les collaborateurs du groupe concernés ont été informés ensuite, mais avant la publication du communiqué de presse. Selon le communiqué de presse, « il leur a été conseillé de prendre toutes les précautions nécessaires ».
Dans son communiqué, Airbus indique aussi que l’enquête – menée exclusivement par les équipes internes du groupe à ce stade, sans qu’il soit précisé si celles de la division cybersécurité ont été mobilisées – se poursuit « pour comprendre si des données spécifiques ont été visées ». Mais son porte-parole assure que le groupe dispose à ce jour d’une « bonne vision » de l’étendue de l’incident.
Pour autant, pas question d’indiquer quand l’intrusion pourrait avoir commencé et, donc, combien de temps il aura fallu pour sa découverte. En outre, l’accès à des identifiants de comptes utilisateurs peut laisser penser à une compromission d’annuaire, mais là encore Airbus ne fournit pas plus de détail.
Début 2016, Stéphane Lenco, alors RSSI d’Airbus, passé chez Thales en fin d'année dernière, expliquait que le groupe aéronautique européen faisait l’objet de « milliers de tentatives d’attaque » par jour, la plupart ne représentant pas de réelle menace. Parmi celles-ci, une dizaine, quotidiennement, méritaient investigation, dont des attaques soutenues par des Etats. Et de préciser que ces pirates-là « existent, et ils entrent ».