Le motoriste Snecma aurait été la cible d’une cyberattaque

Il a quelques jours, l’on apprenait, via la société de sécurité informatique Websense, que le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), avait été probablement la cible d’une cyberattaque, lancée à des fins d’espionnage. Le mode opératoire utilisé avait été précédemment mis au jour par FireEye, une autre société spécialisée, en s’intéressant au site Internet du département américain aux Anciens combattants.

Concrètement, les pirates ont utilisé une faille critique de type « zero day » dans le code de versions récentes du navigateur Internet Explorer de Microsoft en ciblant le site Internet du Gifas, lequel est sécurisé à un niveau standard, dans la mesure où il est peu « sensible ». Le but des auteurs de cette attaque était de récupérer des données de connexions, pour ensuite s’en servir afin de s’infiltrer dans les systèmes informatiques d’entreprises françaises spécialisées dans l’aéronautique.

Ont-ils réussi leur coup? Difficile à dire, à ce stade. Toujours est-il qu’une autre société de sécurité informatique, Seculert, a indiqué que la faille d’Internet Explorer en question avait été utilisé pour attaquer une entreprise française d’aéronautique française, captures d’écran à l’appui. Et sur l’une des images, l’on reconnaît le logo de Safran Snecma, le concepteur, notamment du moteur M-88 du Rafale.

Toutefois, selon Seculert, le logiciel malveillant utilisé pour cibler la Snecma serait différent de celui qui a été repéré dans les attaques informatiques ayant affecté les sites du Gifas et du département aux Anciens combattants américain. Ce qui voudrait dire qu’un autre groupe de pirate aurait exploité la faille critique d’Internet Explorer.

« Le logiciel malveillant a été conçu pour permettre aux hackers d’avoir accès aux identifiants que des salariés, de collaborateurs extérieurs ou de revendeurs utilisent pour accéder à distance au réseau de l’entreprise », a expliqué Seculert.

Interrogé par Reuters, un expert en sécurité informatique a confirmé, sous le sceau de l’anonymat, la cyberattaque contre la Snecma. Toutefois, il n’a pas été en mesure d’affirmer avec certitude si réseau du motoriste avait été infiltré ou non par les pirates. Quoi qu’il en soit, il y a peu de chances que des informations sensibles aient été dérobées, dans la mesure où, normalement, et selon les procédures en vigueur, les postes de travail sur lesquels elles sont traitées ne sont pas connectés à Internet, quand des outils de virtualisation ne sont pas utilisés.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]