Thales, une cible comme une autre (ou presque)
Le Canard enchaîné révèle que le groupe spécialiste de la défense vient de faire l’objet d’une importante attaque informatique. Un incident minimisé par l’intéressé.
Alors que beaucoup – Bernard Cazeneuve, ministre de l’Intérieur en tête – semblent jouer l’inflation depuis près d’une semaine au sujet de l’intrusion informatique dont a été victime TV5 Monde, Thales pourrait donner l’impression de s’afficher blasé, refusant de commenter « de façon spécifique telle ou telle tentative d’intrusion informatique » pour nos confrères de Reuters.
Il convient donc de comprendre que c’est une attaque parmi tant d’autres dont se fait l’écho Le Canard enchaîné dans son édition de ce mercredi 15 avril. Une attaque qui pourrait pourtant sembler d’ampleur : elle commencé par viser le système d’information américain du groupe, puis canadien, australien, britannique, et enfin français, le tout début février.
L’hebdomadaire se serait toutefois vu concéder que « cette attaque-là a été plus forte que les toutes les autres ». Les attaquants auraient réussi à prendre le contrôle du système d’information américain de Thales. Selon Reuters, le groupe a depuis « renforcé très sérieusement » sa sécurité informatique et « demandé encore plus de rigueur » à ses collaborateurs. Ce qui laisse imaginer une nième compromission initiale par hameçonnage.
Une cible de choix
Thales fait partie de ces champions européens de la cybersécurité. L’an dernier, le groupe a racheté les activités sécurité d’Alcatel-Lucent afin de se renforcer dans ce domaine. Il est également associé à la chaire de cyberdéfense navale créée par l’Ecole navale, Télécom Bretagne et DCNS à l’automne dernier, et à celle plus générale de cyberdéfense de Saint-Cyr Coëtquidan créée fin 2012. Il y a un peu plus d’un an, Thales a lancé avec Allianz une offre de protection contre la cybercriminalité, et sécurise l’accès à Internet du gouvernement.
Et comme pour affirmer ses ambitions en la matière, le groupe avait recruté Stanislas de Maupéou en 2009. L’ancien directeur du CERTA, l’équipe de réponse aux incidents de sécurité informatique du gouvernement français, dirige aujourd’hui la division Conseil en sécurité information et évaluation de Thales. Quelques mois après son passage chez Thales, Stanislas de Maupéou avait animé, lors de l’édition 2009 des Assises de la Sécurité, un atelier très suivi sur la lutte informatique défensive.
Dans ce contexte – et dans celui, plus large, des activités du groupe –, une attaque informatique d’envergure sur Thales apparaît somme toute logique, inévitable, pour ce qui n’est autre qu’une cible de choix.