Après la société de services d’ingénierie et de R&D Altran, c’est au tour d’Airbus de faire état d’une cyberattaque par le biais d’une intrusion dans son système informatique.

Lundi dernier Altran publiait un communiqué laconique indiquant que la société de services avait été quelques jours plus tôt la cible d’une cyberattaque affectant ses opérations dans certains pays européens sans donner beaucoup plus d’informations.

Après avoir repéré la présence d’un ransomware, la société a décidé de procéder à une déconnexion de tout son réseau et des applications pour éviter que la propagation se poursuive. Le préjudice subi n’est pas encore connu. Altran qui est présente dans plus de 30 pays, précise que l’attaque « n’a touché qu’une partie des opérations européennes ». De plus, la société tente de rassurer les observateurs, en assurant qu’aucun client n’a été infecté et que l’attaque n’a entraîné « aucun vol de données ».

Altran a récemment reconnu avoir été victime d’un « cryptolocker ». Et justement, alors que commençait à se répandre discrètement la nouvelle, le 25 janvier, un internaute suggérait un lien avec deux échantillons téléversés sur VirusTotal, sans vouloir fournir plus de détails publiquement. Selon le chercheur en sécurité SwitHack, le premier a été soumis dans la matinée du 24 janvier, de Roumanie. Le second est arrivé un peu plus tard, depuis les Pays-Bas.

La société se veut rassurant et explique que « la sécurité de nos clients et des données est et sera toujours notre priorité absolue. Nous avons mobilisé des experts techniques et d’investigation indépendants mondialement reconnus, et l’enquête que nous avons menée avec eux n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos clients ». En début de semaine, Altran expliquait que le « plan rétablissement se déroulait comme prévu ».

Airbus entre en scène

Après Altran, c’est donc au tour d’Airbus de mentionner qu’il avait été victime d’une intrusion dans son système informatique. L’avionneur indique qu’il avait « détecté un cyber-incident dans les systèmes informatiques d’Airbus Commercial Aircraft, qui a résulté en un accès non autorisé à des données précisant qu’il n’y a pas d’impact « sur les opérations commerciales d’Airbus », a-t-il précisé dans un communiqué.

Si, pour l’heure, aucune information industrielle ne semble avoir été subtilisée, « certaines données à caractère personnel ont été consultées », détaille Airbus. « Il s’agit essentiellement de coordonnées professionnelles et d’identifiants d’employés d’Airbus en Europe. » Les experts sécurité du groupe réalisent désormais « une étude approfondie » afin de « déterminer si certaines données particulières étaient ciblées ».

S’il se confirme que l’attaque contre Airbus n’a pas entraîné de perte de données majeures, il n’en reste pas moins qu’elle intervient juste après un autre incident, ayant visé lundi une autre très grande entreprise, Altran, qui emploie près de 46.000 personnes dans plus de 30 pays.

L’attaque sur Airbus est de nature différente, puisqu’il s’agirait plutôt d’une tentative de récupération de données plutôt que le blocage des capacités de l’avionneur.

Dans les deux cas, l’information a rapidement été donnée après l’attaque, une approche nouvelle imposée par le règlement général sur la protection des données (RGPD) entré en vigueur fin mai. Le nouveau règlement oblige en effet les entreprises victimes de graves intrusions ou cyber-attaques à alerter, dans les 72 heures après la découverte d’une fuite de données personnelles, les personnes affectées et les autorités de leur pays, en l’occurrence en France la Cnil.

Cette obligation de rapidité d’information vise à mettre fin au secret entourant jusqu’ici ces attaques, mais peut également donner l’impression que ces dernières se multiplient.

Le coût d’une cyberattaque mondiale

Ces deux incidents sont intervenus au moment où l’assureur britannique Lloyd’s of London et le spécialiste de la gestion des risques Aon publie un rapport selon lequel une cyberattaque mondiale coordonnée, diffusée par un courrier électronique malveillant, pourrait causer des dommages économiques compris entre 85 milliards et 193 milliards de dollars, un scénario hypothétique issu d’un test de résistance de la gestion des risques.

Les demandes d’assurance concerneraient notamment des interruptions d’activité ou des cyberextorsions de fonds et une attaque pourrait toucher plusieurs secteurs dans le monde, avec les pertes les plus importantes dans le commerce de détail, la santé, l’industrie et la banque, selon un rapport publié mardi par le marché de l’assurance britannique Lloyd’s of London et par Aon, spécialiste de la gestion des risques.

Les économies régionales davantage dominées par les services, en particulier les Etats-Unis et l’Europe, souffriraient davantage et seraient exposées à des pertes directes plus importantes, selon les auteurs du rapport.  Le total des sinistres payés par le secteur des assurances dans ce scénario est estimé entre 10 milliards et 27 milliards de dollars.

Les gouvernements mettent de plus en plus les entreprises et les particuliers en garde contre la cybercriminalité susceptible d’être le fait de gouvernements étrangers ou de criminels aux visées financières.