L’industrie aéronautique française victime d’une opération de cyberespionnage?

par · 17 février 2014

Partagez
Tweetez
Partagez
Enregistrer

Quel est le rapport entre les sites Internet des Anciens combattants américains et du Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), qui fédére 309 sociétés françaises spécialisées? Si l’on en croit Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense, les deux auraient récemment été la cible de pirates informatiques, qui ont exploité une faille critique de type « zero day » dans les récentes versions du navigateur Internet Explorer de Microsoft.

Cette vulnérabilité serait à l’origine d’attaques depuis au moins le 20 janvier. Selon FireEye, un autre spécialiste de la sécurité informatique, les pirates s’en seraient servi pour contourner le système d’authentification des employés du département américain aux Anciens combattants après leur avoir envoyé un courriel contenant un lien de phishingn c’est à dire pointant vers un faux site. Le même procédé aurait été utilisé pour cibler le Gifas.

Pour Websense, cette opération, « complexe », aurait eu pour objectif de s’introduire dans les ordinateurs des employés du Gifas pour y dérober des données sensibles ou des mots de passe afin de permettre aux pirates d’usurper leur identité et d’envoyer en leur nom des emails contenant des logiciels malveillants. Cette manoeuvre aurait ensuite permis d’infiltrer les systèmes informatiques d’entreprises du secteur.

De son côté FireEye, qui a reperé en premier la cyberattaque contre le site du département américain des Anciens combattant, lie cette dernière à celles qui visèrent le secteur financier japonais et qui furent attribuées par Symantec à un groupe de pirates chinois.

Quant à la parade, elle est des plus simples (ou simplistes). « Nous recommandons à nos clients de passer à Internet Explorer 11 pour obtenir davantage de protection », a expliqué Adrienne Hall, directrice générale de la division Trustworthy Computing chez Microsoft.

Tags:

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

L’association GUERRELEC a été créé il y a plus de 20ans afin de faciliter les échanges d’informations et d’idées concernant la Guerre électronique entre les organisations gouvernementales, les forces armées et les industriels du domaine . L’association GUERRELEC propose une journée de réflexion , le 6 juin à Paris ,sur les évolutions des opérations dans le spectre électromagnétique dans la perspective de combats de haute intensité. Cet événement s’appuiera sur le retour d’expérience d’une année de conflit en Ukraine. Le programme complet est présenté sur le site de l’association : www.guerrelec.com Il reste encore quelques places disponibles pour assister à cette journée. Si la guerre électronique vous passionne et que vous souhaitez participer à cet évènement , merci de contacter rapidement l’association via l’adresse suivante : contact@guerrelec.com

# Coin des Revues

Silver Series est un recueil de photographies éditées en noir et blanc et classées en six chapitres (WaterGames, SeaScapes, Merchant, Navy, Sailing, AeroNaval)