Piratage Tourisme : quand la Chine s’éveillera …

8 février 2019   François Teyssier   Aucun commentaire   À la une    Advanced Persistent Threat, Airbus, APT 10, Chine    3115 vues

Le monde des avionneurs n’est pas celui des bisounours. L’industrie aéronautique est un champ de bataille où tous les coups sont permis. Après Altran, c’est Airbus Commercial Aircraft qui a subi une cyberattaque d’envergure. D’ailleurs, ce n’était pas la première fois.

Le coupable semble avoir été identifié. Ce serait un groupe de pirates informatiques opérant depuis la République populaire de Chine. Une cellule vraisemblablement coordonnée par les services de renseignement chinois. Des hackers désignés sous l’acronyme APT 10 —. Advanced
Persistent Threat.

La cible était clairement définie. Elle concernait les documents techniques relatifs à la certification des futurs gros porteurs d’Airbus.

D’après les autorités françaises, c’est certainement l’attaque la plus massive et la plus sophistiquée connue à ce jour. Mais Airbus n’est pas l’unique cible.

Une douzaine de pays occidentaux ont subi des attaques de même type. Aux États unis, Zhu Hua et Zhang Shilong, deux membres identifiés de l’APT 10 sont activement recherchés par le FBI.

En France, c’est l’Agence nationale de la sécurité des systèmes d’information — l’ANSSI qui mène l’enquête.

Les premiers constats, établissement que l’attaque s’est étalé sur plusieurs semaines. Elle s’est déroulée en deux temps. Elle ne fut pas frontale. Les pirates, sans doute inspirés par l’histoire du cheval de Troie, ont commencé par s’introduire dans les systèmes informatiques d’un sous-traitant d’Airbus.

Pour arriver, par capillarité dans les serveurs de l’avionneur de Blagnac. Ils ont fait diversion en feignant de s’intéresser aux données personnelles de certains collaborateurs de l’entreprise pour cibler in fine la documentation technique concernant la certification des nouveaux projets du groupe européen.

Il semblerait toutefois que cette attaque n’a pas entrainé de perte de données importantes.
Le même modus operandi que la précédente attaque survenue il y a deux ans. Là encore, les indices collectés montraient que les pirates officiaient depuis la Chine.

Selon le magazine hebdomadaire Challenges, la principale raison de cette cyberattaque serait la volonté des Chinois de vouloir combler le retard pris par le projet de construction du premier avion moyen-courrier construit par la société chinoise Comair.

La livraison du premier appareil est prévue en 2021.

Un appareil destiné à concurrencer le Boeing 737 et l’Airbus A320 qui ont été mis en service respectivement en 1968 et 1988. Pourvu que les Chinois ne nous volent pas les plans de la 504 Peugeot.

Directement mis en cause, le gouvernement chinois qui manie à son habitude la langue de bois avec brio a déclaré non sans un certain cynisme : « la Chine s’oppose fermement à toutes les formes de cyberattaques et les punit conformément à la loi. » Dont acte !

Il est vraisemblable que l’histoire est loin d’être terminée.

François Teyssier