Le secteur aéronautique français cible d'une cyberattaque

 |   |  515  mots
La trace du code d'attaque utilisé par les pirates informatiques a été retrouvée sur une page web dont l'adresse URL est pratiquement identique à celle du site du GIFAS. REUTERS.
La trace du code d'attaque utilisé par les pirates informatiques a été retrouvée sur une page web dont l'adresse URL est pratiquement identique à celle du site du GIFAS. REUTERS. (Crédits : (c) Copyright Thomson Reuters 2010. Check for restrictions at: http://about.reuters.com/fulllegal.asp)
Une faille de sécurité du navigateur Internet Explorer de Microsoft aurait permis à des pirates informatiques de s'attaquer au site des Anciens combattants américains ainsi qu'à celui du GIFAS, en France, selon la société Websense.

Une faille de sécurité dans des versions récentes du navigateur Internet Explorer (IE) de Microsoft a permis à des pirates informatiques de s'attaquer à plusieurs sites du secteur de la Défense aux Etats-Unis et en France, ont annoncé vendredi des chercheurs.

Cette faille critique de type "zero day" a été à l'origine de cyberattaques menées depuis au moins trois semaines contre le site des Anciens combattants américains et, semble-t-il aussi, contre le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), a déclaré Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense.

Adresse URL pratiquement identique

La trace la plus ancienne du code d'attaque utilisé par les pirates remonte au 20 janvier, a indiqué Websense, qui n'exclut pas que les intrusions aient été plus anciennes. La trace a été retrouvée sur une page web dont l'adresse URL est pratiquement identique à celle du site du GIFAS.

Le lien vers cette fausse page pourrait avoir été envoyé aux employés par courriel, a précisé Alexander Watson.

Selon Websense, il s'agirait d'une opération de piratage complexe, visant à s'introduire dans les ordinateurs d'employés du secteur, afin d'y dérober des données sensibles ou des mots de passe qui permettraient aux hackers d'usurper leur identité, et d'envoyer en leur nom des courriels contenant des logiciels malveillants.

"Passer à Internet Explorer 11"

La faille zero day a été identifiée sur Internet Explorer 10 mais Microsoft a découvert qu'elle existait déjà sur IE 9.

"Nous recommandons à nos clients de passer à Internet Explorer 11 pour obtenir davantage de protection", a déclaré Adrienne Hall, directrice générale de la division Trustworthy Computing chez Microsoft.

Une autre société de sécurité, FireEye, la première à avoir repéré la cyberattaque contre le site des Anciens combattants américains, estime que celle-ci est liée à de précédentes attaques visant le secteur financier japonais, qui avaient été attribuées par les experts de Symantec a un groupe très organisé de pirates chinois.

309 sociétés françaises

Le GIFAS regroupe 309 sociétés françaises spécialisées dans l'étude, le développement, la réalisation, la commercialisation et la maintenance de tous programmes et matériels aéronautiques et spatiaux.

La fédération professionnelle créée en 1908 précise sur son site que son domaine recouvre les avions civils et militaires, les hélicoptères, les moteurs, les missiles, les satellites et les lanceurs spatiaux, les grands systèmes aéronautiques, de défense et de sécurité, les équipements, les sous-ensembles et les logiciels associés.

[Edit: lundi, 10h45] : Le GIFAS explique que son site a été visé, non "directement attaqué".

Dans la foulée, le GIFAS a indiqué à l'agence Reuters que son site "n'avait pas directement été attaqué". Selon un porte-parole de la fédération, le nom du GIFAS a été utilisé pour créer une fausse adresse internet très similaire à l'original utilisé par le groupe. Elle n'existe plus et le site officiel ne contient aucune information sensible, a-t-il indiqué.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 16/02/2014 à 17:20 :
Au GIFAS, il n'y a absolument aucune donnée stratégique, il n'y a que de la communication et souvent avec des semestres de retard.
C'est un non événement si ce n'est que cela met sous la lumière ce magma d'organisations assez impotentes.
a écrit le 16/02/2014 à 10:54 :
de toute façon il faut vraiment être très stupide (comme le Ministère français de la Défense, ou la Commission Européenne) pour ne pas interdire l'utilisation des progiciels de Microsoft (et de Cisco, Blackberry etc.) dans des activités stratégiques.
La récente proposition d'Angela Merkel de créer un réseau européen indépendant des serveurs américains est un premier pas important.
Réponse de le 18/02/2014 à 13:48 :
+1

Il faut rendre obligatoire l'utilisation de navigateur dont le code source est disponible et peut être audité, comme Mozilla Firefox. IE, que ce soit la version 10 ou 11, doit être interdit.
a écrit le 16/02/2014 à 8:40 :
Parce qu'ils manipulent des données sensibles et utilisent encore Internet Explorer, alors que la presse fleurit d'articles sur les failles de ce navigateur et la nécessité de recourir aux alternatives que présentent ses concurrents ? Pas sérieux...
a écrit le 15/02/2014 à 22:50 :
Là notre industrie paye les économies faites les années précédente. Si il avait développer des systèmes qui n'était pas dépendant de l'informatique mais avec un dialogue propriétaire, il ne pourrait pas être si facilement piraté. Mais bon l'électronique n'existe plus on ne fait plus que des programme que l'on installe sur des ordinateur. Qui a fabriqué il y a moins de 30 ans un système propriétaire a base de processeur sans utiliser un ordi? Malheureusement personne l'informatique est tellement facile a mettre en place et a changer.
a écrit le 15/02/2014 à 20:47 :
Les hackeurs ont voulu savoir pourquoi Air France faisait toujours grève à chaque début de vacance ...
Réponse de le 15/02/2014 à 21:05 :
Je ne savais que AF représentait a elle toute seule le secteur aéronautique français
Ça sent la mauvaise expérience et le venin de la rancœur
a écrit le 15/02/2014 à 19:59 :
Internet explorer est américain, rien ne les empêche de pirater ce qu'ils veulent et renvoyer la faute sur les autres.La NSA pourrait utiliser un tel subterfuge.
a écrit le 15/02/2014 à 16:44 :
Qui a t il de surprenant quand on utilise l'informatique par "fainéantise" pour simplifier les actes de l'individu ou/et par l’appât du gain en prenant comme prétexte la sécurité!
a écrit le 15/02/2014 à 10:26 :
Lorsque l'on voit le site du Gifas, l'on se demande comment une telle organisation peut avoir un site si pauvre, si dépassé et avec un tel manque d'actualités factuelles. A croire qu'ils dorment et siestent après les gueuletons et blas blas.
Réponse de le 15/02/2014 à 13:55 :
Triste de voir votre remarque. En tant que non-membre vous ne voyez là que le site "public". Avant de faire des remarques de si bas niveau et de jalouser faites une petite sieste après votre petit-déjeuner et bla-bla….
Réponse de le 16/02/2014 à 18:27 :
@Triste : C'est vous qui devriez la faire la sieste parce que pour raconter des inepties pareilles vous devez au moins être membre d'honneur du Gifas...La meilleure preuve que ne niveau est plus que bas dans cette docte assemblée, c'est qu'ils ne sont pas fichus de mettre en garde leurs membres sur de telles attaques...CQFD

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :