APRNEWS-Airbus a été victime d’une cyberattaque qui a visé les données personnelles de certains salariés. La connectivité croissante des aéronefs obligera l’avionneur à investir dans de plus en plus dans le domaine de la cybersécurité.

La liste des industriels victimes de cyberattaques ne cesse de s’allonger. Deux jours après Altran, c’est au tour d’Airbus d’annoncer, mercredi 30 janvier, une intrusion dans les systèmes informatiques de sa division dédiée aux avions commerciaux. C’est la première fois que l’industriel, l’un des acteurs économiques les plus confrontés aux cyber menaces en Europe, se déclare officiellement victime d’une cyber attaque. Dans la lignée d’acteurs tels que Saint-Gobain et TV5 Monde, Airbus joue le leu de la transparence et préfère partager l’incident, comme invite à le faire l’Agence nationale de la sécurité des systèmes d'information (ANSSI), plutôt que de le maintenir secret.

Que sait-on de cette attaque ? Elle est intervenue dimanche 6 janvier, apprend-on de source interne, et a visé les données personnelles (identité, adresses IP…) d’un certain nombre de salariés. "Il s’agit essentiellement de coordonnées professionnelles et d’identifiants informatiques d’employés d’Airbus en Europe", précise le groupe dans son communiqué. Aussitôt après, l’avionneur a alerté les autorités réglementaires et les autorités de protection des données compétentes. L’intrusion intervient alors qu’Airbus est en train de basculer pour ces systèmes informatiques internes de Microsoft Office à la solution G Suite de Google, jugée plus robuste.

L'aéronautique particulièrement visée

Il faut voir dans cette démarche de transparence du groupe européen une volonté d’officialiser une information touchant de nombreux salariés, qui aurait pu fuiter à un moment ou à un autre, mais aussi une conséquence de l’application du RGPD (Règlement général sur la protection des données). "Cet incident fait l’objet d’une analyse approfondie de la part des experts d’Airbus, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de sécurité existantes, minimiser les éventuelles conséquences et en rechercher les origines", fait savoir Airbus.

Précision du groupe, et non des moindres : "l’incident n’a aucun impact sur les opérations commerciales d’Airbus". Autrement dit, la cyberattaque ne remet pas en cause la sécurité des avions, un sujet ultra sensible à l’heure de la connectivité croissante du secteur aéronautique. En octobre 2015, Patrick Ky, le patron de l’Agence européenne de la sécurité aérienne (AESA) avait alerté sur le risque, bien réel selon lui, de cyber piratage d’avion et conclu que "l’aviation est vulnérable à la cybercriminalité".

Des propos qui font écho à ceux de Guillaume Poupard, le patron de l’ANSSI : "les principaux secteurs critiques concernés touchent à l’armement, à l’aéronautique et au spatial", confirmait le dirigeant dans une interview accordée à L’Usine Nouvelle, à l’occasion du numéro dédié aux « 100 de la cybersécurité » publié le 17 janvier. "Un groupe terroriste qui apporterait la preuve qu’il a provoqué une catastrophe aérienne, ferroviaire ou maritime créerait une situation de blocage de l’ensemble du secteur à l’échelle mondiale avec des conséquences économiques et sociétales difficiles à imaginer", continuait Guillaume Poupard. Airbus n'en a que trop conscience.

Une exposition croissante aux cyberattaques

Si la hausse des cadences de production attire à elle les projecteurs médiatiques, la cybersécurité représente pour Airbus un autre enjeu de premier ordre, comme en témoigne l’équipe d’une quarantaine de hackers recrutée pour défendre le groupe. Depuis le lancement de l’A380 au mitan des années 2000, Airbus est confronté à chaque nouveau programme à de très nombreuses cyberattaques en raison de la digitalisation croissante de ses avions et de leur ouverture vers l’extérieur (serveur, wifi, tablettes…). Au niveau de ses usines également, qui font intervenir de plus en plus de technologies numériques à l’instar de la nouvelle ligne d’assemblage des A320neo à Hambourg (Allemagne), Airbus veille à sécuriser au maximum ses systèmes.

Mais l’un des points les plus critiques, et méconnus, en matière de cybersécurité pour Airbus concerne sans aucun doute le déploiement de sa plateforme numérique Skywise. Lancée lors du salon du Bourget en 2017, elle vise à collecter l’ensemble des données d’un avion – de sa fabrication à son utilisation et jusqu’à sa fin de vie – pour offrir aux compagnies aériennes une exploitation optimisée et une fiabilité opérationnelle accrue de leurs flottes. Tout en permettant à Airbus d'accélérer ses process de développement et de production. Ce partage de données, basé sur un outil développé par l’entreprise américaine Palantir, est assuré par un cloud fourni par Amazon via des data centers basés en Irlande et en Allemagne. La robustesse de ce système qui propulse Airbus dans l’ère digitale et qui promet à terme une révolution de son modèle économique sera déterminante pour l'avionneur.

Avec Usine Novembre