• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Entreprises & FinanceAéronautique & Défense

Espionnage : Airbus, cible d'une série de cyberattaques

Daphné Benoit, Fabien Zamora et le service économique de l'AFP

Publié le 27 septembre 2019 à 09:06 - Mis à jour le 27 septembre 2019 à 09:18

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 3

    Bouygues Telecom se met en état de marche avant d’absorber SFR

  • 4

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 5

    Ferroviaire : la Tunisie poursuit la modernisation de son réseau en commandant 18 nouvelles rames

  • 6

    Dépassé par la pollution perpétuelle des mines d’or, Orano cherche comment stocker les boues toxiques

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Le gouvernement chinois a rejeté, ce vendredi auprès de l'AFP, les soupçons selon lesquels des pirates informatiques chinois pourraient être à l'origine de ces attaques.

Airbus a été ces derniers mois la cible de plusieurs attaques informatiques lancées en passant par des sous-traitants du constructeur, a appris l'AFP en enquêtant auprès de plusieurs sources sécuritaires, qui soupçonnent ces opérations d'espionnage industriel d'être pilotées depuis la Chine.

Le gouvernement chinois a quant à lui rejeté vendredi les soupçons selon lesquels des pirates informatiques chinois pourraient être à l'origine d'activités d'espionnage chez des sous-traitants d'Airbus.

"Je peux vous assurer que la Chine défend fermement la sécurité des réseaux et s'oppose fermement à toute forme de cyberattaque", a déclaré devant la presse le porte-parole du ministère chinois des Affaires étrangères, Geng Shuang.

Quatre attaques majeures en un an

L'AFP a pu dessiner les contours et les objectifs d'une récente série d'offensives, en interrogeant plus d'une demi-douzaine de sources proches du dossier s'exprimant sous couvert d'anonymat.

De sources concordantes, ces cyberattaques ont tour à tour visé le groupe français de conseil en technologie Expleo (ex Assystem), le motoriste britannique Rolls-Royce, et deux sous-traitants français d'Airbus que l'AFP n'a pas identifiés.

Les attaques contre l'avionneur européen - fleuron industriel considéré par l'Agence gouvernementale française de sécurité informatique Anssi comme un "Opérateur d'importance vitale" (OIV) - sont monnaie courante, et leurs motivations et modes opératoires sont très variés.

Mais au cours des douze derniers mois, "quatre attaques majeures" ont visé le géant européen de l'aéronautique via ses sous-traitants, a déclaré à l'AFP l'un des ces interlocuteurs.

Viser les sous-traitants pour toucher Airbus

L'attaque contre Expleo a été découverte "à la fin de l'année 2018", mais l'infection était bien plus ancienne. "Très sophistiquée, elle ciblait le VPN qui connectait l'entreprise à Airbus", explique une source à l'AFP.

Newsletter

Industrie et service

Chaque jour à 13h, l’essentiel de l’actualité industrielle.

Illustration de la newsletter Industrie et service

Un VPN (virtual private network) est un réseau privé, chiffré, qui permet à plusieurs entités de communiquer de manière sécurisée. Réussir à pénétrer un VPN ouvre théoriquement les portes de toutes les parties du réseau.

Les autres attaques ont suivi un même schéma: attaquer le sous-traitant, puis entrer chez le géant de l'aéronautique en se faisant passer pour lui, profitant de ses accès dans le système Airbus.

Airbus, lui, a seulement annoncé fin janvier un cybervol de données personnelles de ses collaborateurs via sa division aviation commerciale.

Selon une des sources interrogée par l'AFP, la première des infections a été détectée dans la filiale britannique d'Assystem et chez Rolls Royce, permettant de mettre au jour d'autres attaques chez Assystem France et Airbus.

Des sous-traitants plus exposés

Romain Bottan, chargé de la sécurité de BoostAerospace, groupement numérique de la filière aéronautique, qui a lancé l'initiative Aircyber pour tenter de renforcer la cybersécurité des petites et moyennes entreprises (PME), explique :

"Les très grandes entreprises (comme Airbus, ndlr), sont très bien protégées, c'est très dur de les pirater, alors que des plus petites entreprises vont être une meilleure cible."

Protéger la myriade de sous-traitants est une mission très complexe. "Les portes sont fermées alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée", résume Loïc Guézo, directeur de la stratégie cybersécurité chez Proofpoint, entreprise californienne de cybersécurité.

Interrogé par l'AFP, Expleo et Rolls-Royce n'ont pas souhaité commenter les informations de l'AFP, soulignant chacun la mobilisation constante de leurs équipes pour assurer leur cybersécurité. Sollicité par l'AFP, Airbus ne s'exprimait pas dans l'immédiat.

Mais que cherchent ces pirates ?

De sources concordantes, les attaquants ont notamment ciblé des documents techniques de certification, une procédure officielle permettant d'assurer que les différents éléments d'un avion répondent aux exigences de sécurité. Le magazine Challenges avait révélé en février que l'intrusion reconnue par Airbus ciblait ce type de documents.

D'après trois sources interrogées par l'AFP, certaines informations dérobées portaient également sur la motorisation de l'avion de transport militaire A400M, qui dispose de turbopropulseurs parmi les plus puissants au monde.

Selon une de ces sources, les cyberpirates semblent aussi s'intéresser à la motorisation du gros porteur A350, ou encore aux informations relatives à l'avionique, l'ensemble des systèmes électroniques aidant au pilotage.

Attribution difficile

Les sources consultées par l'AFP restent prudentes et refusent d'attribuer formellement cette série d'attaques, tout en s'accordant à dire que les soupçons pèsent sur des hackers chinois.

La Chine cherche à mettre au point depuis plusieurs années son premier moyen-courrier, le C919, mais peine à le faire certifier. Par ailleurs, motorisation et avionique sont des "domaines dans lesquels la recherche et développement chinoise est faible", souligne une source proche du dossier,alors même que Pékin entend à l'avenir mettre au point avec les Russes un long-courrier, le C-929, qui sera sur le même créneau que l'A350.

Pour autant, dans le domaine des cyberattaques, les spécialistes sont en règle générale très réticents à désigner les auteurs, difficiles à démasquer. "Ce qu'on appelle une attribution, c'est définir les propriétés communes d'un attaquant en termes essentiellement techniques. Or sur des sujets techniques, on sait qu'il peut y avoir beaucoup de falsification", souligne M. Guézo.

Il rappelle par exemple que les "révélations de Wikileaks, Vault7 / Marble Framework de 2017, ont mis sur la place publique des outils de brouillage de piste informatique de la CIA - mais les autres pays ou criminels font sûrement pareil - lui donnant la capacité d'attaquer en laissant des indices dans le logiciel pouvant faire penser à une provenance russe. Encore plus habile, il permet de laisser penser que l'on a à faire à un logiciel chinois dont les concepteurs auraient tenté de se faire passer pour des Russes".

Soupçons sur la Chine

Plusieurs sources ont mentionné un groupe lié aux autorités chinoises, identifié sous le nom de code APT10, tandis qu'une autre, tout en pointant vers Pékin, a estimé peu probable leur responsabilité "en raison du mode opératoire employé".

APT10 est un groupe de cyberespionnage chinois lié, selon Washington, aux services de renseignement de Pékin, tant dans les domaines militaires que de l'intelligence économique.

D'après une source industrielle travaillant dans la cybersécurité, il existe également un groupe de hackers chinois spécialisés dans l'aéronautique, la branche régionale du Jiangsu (Est) du ministère de la sécurité de l'Etat (MSS), le JSSD.

"Le coeur d'activité du JSSD est l'aéronautique", avec des "gens qui comprennent le langage, les logiciels et les codes de l'aéronautique", selon elle.

En 2018, la justice américaine a inculpé plusieurs membres présumés du JSSD qu'elle soupçonne d'avoir piraté, au moins entre 2010 et 2015, les entreprises américaine General Electric et française Safran pour leur dérober des données sur un turboréacteur d'aviation civile, alors "qu'au même moment, une entreprise aéronautique chinoise tentait de développer un moteur similaire pour un avion fabriqué en Chine et ailleurs", selon le ministère.

Face aux attaques, Airbus est tiraillé entre la volonté de se préserver et la prudence de mise pour ne pas se froisser avec les autorités chinoises et se priver d'un marché gigantesque où elle a installé une chaîne d'assemblage. D'après une source consultée par l'AFP, certains messages ont été délivrés à Pékin par des voies détournées pour signifier le mécontentement en France.

La cybersécurité, le talon d'Achille d'Airbus ?

Au-delà de l'épineuse question de leur attribution, ces attaques montrent le talon d'Achille cyber d'Airbus.

"L'industrie aéronautique est le secteur qui souffre le plus de cyberattaques, principalement motivées par l'espionnage ou la recherche d'argent vu les bénéfices de cette industrie", résume Romain Bottan.

Outre le siphonnage d'informations sensibles, les attaques peuvent permettre d'entraver la production en ciblant les fournisseurs exclusifs de certaines pièces, représentent des goulets d'étranglement industriel. Des "cases faibles" sur l'échiquier qui, une fois occupées, mettent à mal Airbus.

"Si quelqu'un veut ralentir la production, il va rapidement identifier quel sous-traitant est critique, les single source, uniques dans leur pièce", dont la paralysie va entraîner "des retards dans la chaîne d'approvisionnement", explique l'expert.

Ainsi de l'équipementier belge Asco, attaqué au printemps par un rançongiciel qui l'a complètement paralysé. Une source, qui soupçonne des assaillants russes, explique que l'entreprise a préféré saborder son système, "mais il leur a fallu un mois pour tout faire repartir", avec l'aide d'Airbus pour qui l'attaque a eu des conséquences sur ses cadences de production.

Un enjeu de défense nationale

Un problème dont le gouvernement français a conscience. "L'actualité nous a rappelé au cours de l'année 2019 que des groupes industriels peuvent être l'objet eux aussi de cyberattaques qui visent non pas seulement des données personnelles de leurs employés mais très directement la documentation technique des équipements que ceux-ci conçoivent", a déclaré début septembre la ministre des Armées Florence Parly, dans une référence voilée à Airbus.

À lire également

  • Pour sa nouvelle ligne d'assemblage de l'A321, Airbus choisirait Toulouse et pas Hambourg
  • Airbus reconnait avoir été victime d'un "cyber-incident"
  • La France réfléchit à se doter d’un hub dédié à la cybersécurité

"En réalité c'était un sous-traitant de ce groupe qui a été ciblé, ce qui nous montre l'importance qui vise chaque chaînon de notre défense nationale", a-t-elle souligné, en annonçant la prochaine "signature d'une convention entre (son) ministère et huit grands industriels de défense qui établira des objectifs partagés et de premières actions concrètes en matière de cybersécurité".

Daphné Benoit, Fabien Zamora et le service économique de l'AFP

Sur le même sujet

Le site de la mine d'or de Lauriéras, au sud de la Haute-Vienne, est abandonné depuis 2001 mais pourrait reprendre du service avec la Compagnie des mines arédiennes.

Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

OR, LA FIÈVRE JAUNE. Dans le sud du Limousin, près de 300 km² de permis de recherche aurifère réveillent un vieux dossier de pollution à l’arsenic et aux boues toxiques, alors que des études sur le risque cancérogène se préparent. Une série en trois épisodes de Maxime Giraudeau qui raconte une ruée vers l’or qui s’écrit en rouge sur la santé des territoires.

Politique industrielle
Le projet de réhabilitation du Domaine de la Massaye près de Rennes prévoit la construction d'une centaine de maisons accessibles au programme zéro facture d'électricité d'Octopus Energy

Énergie : Le Domaine de la Massaye et Octopus Energy lancent le premier quartier breton « sans factures d'électricité »

La filiale du fournisseur britannique d'énergie s'associe au groupe immobilier Métis pour créer un quartier d'une centaine de maisons et logements neufs en Bretagne. À la clé pour les habitants : zéro facture d'électricité pendant au moins dix ans.

Premium
Energie
Paris-Saclay - Le nouveau pôle scientifique et technologique de France - Installations-Centralisees- Reseau-Chaleur-et-Froid

Rafraîchissement des villes : élus et entreprises anticipent les prochaines canicules

La canicule impose de refroidir les villes. Les industriels de l'énergie Dalkia, Engie et Veolia, se positionnent pour installer toujours plus de réseaux de froid, forts de premiers retours d'expérience dans des collectivités pionnières. D'autant que l'État fixe des objectifs très ambitieux aux horizons 2030 et 2035.

Premium
Energie et Industrie
Flamanville 3, premier réacteur nucléaire à démarrer depuis 25 ans en France, a été raccordé au réseau électrique fin 2024, avec 12 ans de retard par rapport à la date prévue.

Nucléaire : l’EPR de Flamanville encore à l’arrêt pour au moins dix jours

Mis à l’arrêt jeudi pour être contrôlé, le réacteur de Flamanville devrait rester off jusqu’au 26 juillet, d’après EDF. Reste que les précédentes coupures inopinées se sont toutes prolongées dans le temps.

Energie
Les postes sources sont des objets névralgiques du réseau électrique. Ils comprennes des transformateurs et sont à la frontière entre le réseau de transport de RTE et le réseau de distribution d'Enedis.

Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

Le foncier n'est plus le seul frein au développement des énergies renouvelables : le réseau électrique devient lui aussi un facteur limitant. Pour la première fois, Enedis publie une cartographie des zones où les délais de raccordement dépassent cinq ans, révélant les premières tensions liées à la montée en puissance du solaire et de l'éolien.

Premium
Energie
Au sud de la Haute-Vienne, trois stations de traitement des eaux ont été installées par Orano sur le périmètre d’anciennes concessions minières.

Dépassé par la pollution perpétuelle des mines d’or, Orano cherche comment stocker les boues toxiques

OR, LA FIÈVRE JAUNE (3/3). L’entreprise assume la dépollution des eaux autour de ses anciennes mines d’or au sud du Limousin. Le procédé génère quantité de boues chargées en métaux lourds, si bien que les fosses de stockage sont arrivées à saturation. Les déchets sont exportés en attendant de trouver une solution sur place.

Premium
Energie et Industrie
Le PDG d’EDF, Bernard Fontana, et le président français Emmanuel Macron visitent le chantier de construction des réacteurs de nouvelle génération EPR2 de Penly, le 12 mars 2026.

Le régulateur de l’énergie propose une hausse des tarifs réglementés de l’électricité

La CRE propose une hausse de 2,5 % des tarifs réglementés de l’électricité dès août 2026, impactant près de 20 millions de foyers. Une augmentation de 26 euros par an est envisagée, portant la facture moyenne à 1072 euros. Le dernier mot revient au gouvernement.

Energie
Au premier semestre 2016, les exportations françaises d’électricité ont représenté près de 18 % de la production totale.

Exportations d’électricité : pourquoi le nouveau record français profite aussi aux consommateurs

Au premier semestre de l’année, les producteurs tricolores ont exporté 51 térawattheures d’électricité à leurs voisins européens pour un montant évalué à 3 milliards d’euros. Un record pour cette période de l'année. À cela s’ajoutent les recettes dites de congestion perçues par RTE. Lesquelles contribuent, en partie, à alléger la facture des consommateurs. Explications.

Premium
Energie