2. Entreprises & Finance

Le secteur aéronautique français cible d'une cyberattaque

Par latribune.fr  |   |  515  mots
La trace du code d'attaque utilisé par les pirates informatiques a été retrouvée sur une page web dont l'adresse URL est pratiquement identique à celle du site du GIFAS. REUTERS.
Une faille de sécurité du navigateur Internet Explorer de Microsoft aurait permis à des pirates informatiques de s'attaquer au site des Anciens combattants américains ainsi qu'à celui du GIFAS, en France, selon la société Websense.

Une faille de sécurité dans des versions récentes du navigateur Internet Explorer (IE) de Microsoft a permis à des pirates informatiques de s'attaquer à plusieurs sites du secteur de la Défense aux Etats-Unis et en France, ont annoncé vendredi des chercheurs.

Cette faille critique de type "zero day" a été à l'origine de cyberattaques menées depuis au moins trois semaines contre le site des Anciens combattants américains et, semble-t-il aussi, contre le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), a déclaré Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense.

Adresse URL pratiquement identique

La trace la plus ancienne du code d'attaque utilisé par les pirates remonte au 20 janvier, a indiqué Websense, qui n'exclut pas que les intrusions aient été plus anciennes. La trace a été retrouvée sur une page web dont l'adresse URL est pratiquement identique à celle du site du GIFAS.

Le lien vers cette fausse page pourrait avoir été envoyé aux employés par courriel, a précisé Alexander Watson.

Selon Websense, il s'agirait d'une opération de piratage complexe, visant à s'introduire dans les ordinateurs d'employés du secteur, afin d'y dérober des données sensibles ou des mots de passe qui permettraient aux hackers d'usurper leur identité, et d'envoyer en leur nom des courriels contenant des logiciels malveillants.

"Passer à Internet Explorer 11"

La faille zero day a été identifiée sur Internet Explorer 10 mais Microsoft a découvert qu'elle existait déjà sur IE 9.

"Nous recommandons à nos clients de passer à Internet Explorer 11 pour obtenir davantage de protection", a déclaré Adrienne Hall, directrice générale de la division Trustworthy Computing chez Microsoft.

Une autre société de sécurité, FireEye, la première à avoir repéré la cyberattaque contre le site des Anciens combattants américains, estime que celle-ci est liée à de précédentes attaques visant le secteur financier japonais, qui avaient été attribuées par les experts de Symantec a un groupe très organisé de pirates chinois.

309 sociétés françaises

Le GIFAS regroupe 309 sociétés françaises spécialisées dans l'étude, le développement, la réalisation, la commercialisation et la maintenance de tous programmes et matériels aéronautiques et spatiaux.

La fédération professionnelle créée en 1908 précise sur son site que son domaine recouvre les avions civils et militaires, les hélicoptères, les moteurs, les missiles, les satellites et les lanceurs spatiaux, les grands systèmes aéronautiques, de défense et de sécurité, les équipements, les sous-ensembles et les logiciels associés.

[Edit: lundi, 10h45] : Le GIFAS explique que son site a été visé, non "directement attaqué".

Dans la foulée, le GIFAS a indiqué à l'agence Reuters que son site "n'avait pas directement été attaqué". Selon un porte-parole de la fédération, le nom du GIFAS a été utilisé pour créer une fausse adresse internet très similaire à l'original utilisé par le groupe. Elle n'existe plus et le site officiel ne contient aucune information sensible, a-t-il indiqué.