Le géant européen de l'aérospatiale Airbus a été touché par une série d'attaques de pirates informatiques visant ses fournisseurs à la recherche de secrets commerciaux, des sources ont déclaré à l'AFP, ajoutant qu'ils soupçonnaient un lien chinois.

L'AFP s'est entretenue avec sept sources de sécurité et de l'industrie, qui ont tous confirmé une série d'attaques au cours des 12 derniers mois mais ont demandé l'anonymat en raison de la nature sensible des informations qu'ils partageaient.

Deux sources de sécurité impliquées dans l'enquête sur le piratage ont déclaré qu'il y avait eu quatre attaques majeures.

Airbus a longtemps été considéré comme une cible tentante en raison des technologies de pointe qui en ont fait l'un des plus grands constructeurs d'avions commerciaux au monde, ainsi qu'un fournisseur militaire stratégique.

En janvier, il a reconnu un incident de sécurité qui "a entraîné un accès non autorisé aux données", mais des personnes au courant des attentats ont décrit une opération concertée et bien plus importante au cours de l'année dernière.

Des sources de l'AFP ont déclaré que les pirates avaient ciblé le motoriste britannique Rolls-Royce et le cabinet de conseil et fournisseur français Expleo, ainsi que deux autres sous-traitants français travaillant pour Airbus que l'AFP n'a pas pu identifier.

Airbus n'a pas immédiatement répondu à une demande de commentaire.

Un porte-parole de Rolls-Royce a refusé de commenter les détails de toute attaque, mais a déclaré:"Nous avons l'expérience de tentatives d'accès à notre réseau et nous avons une équipe d'experts qui travaille en étroite collaboration avec les autorités compétentes pour s'assurer que nous combattons ces tentatives et minimiser tout impact potentiel."

Expleo a déclaré qu'il ne "confirmerait ni ne nierait" qu'il avait été ciblé.

Romain Bottan du spécialiste de la sécurité aérospatiale BoostAerospace a déclaré que les intrusions décrites par des sources à l'AFP montraient que les pirates recherchaient les maillons faibles de la chaîne pour compromettre les systèmes d'Airbus.

« Les très grandes entreprises sont très bien protégées, c'est dur de les pirater, les petites entreprises sont donc une meilleure cible, " il a dit.

Point d'entrée VPN

L'attaque contre Expleo a été découverte à la fin de l'année dernière mais le système du groupe avait été compromis bien avant, a déclaré l'une des sources à l'AFP sous couvert d'anonymat.

"C'était très sophistiqué et ciblait le VPN qui reliait l'entreprise à Airbus, " a déclaré la source.

Un VPN, ou réseau privé virtuel, est un réseau crypté qui permet aux employés d'accéder à distance aux systèmes de l'entreprise.

Les fournisseurs d'Airbus opèrent parfois dans un VPN les reliant à des collègues de l'avionneur.

Les autres attaques ont utilisé les mêmes méthodes, avec le premier d'entre eux détecté dans une filiale britannique d'Expleo, anciennement Assystem, ainsi que Rolls-Royce, qui fournit des moteurs pour les avions Airbus.

Selon plusieurs sources, les hackers semblaient intéressés par les documents techniques liés au processus de certification des différentes parties des avions Airbus.

Ils ont également déclaré que plusieurs documents volés étaient liés aux moteurs à turbopropulseurs innovants utilisés sur l'avion de transport militaire Airbus A400M.

L'une des sources a déclaré que les pirates étaient également intéressés par les systèmes de propulsion de l'avion de passagers Airbus A350, ainsi que ses systèmes avioniques contrôlant l'avion.

Qui blâmer?

Aucune des sources ayant parlé à l'AFP n'a pu identifier formellement les auteurs des attentats, soulignant l'extrême difficulté d'obtenir des preuves et une identification.

De nombreux hackers indépendants et soutenus par l'État sont connus pour déguiser leurs traces, ou ils peuvent laisser des indices destinés à semer la confusion chez les enquêteurs ou à les amener à blâmer quelqu'un d'autre.

Mais les sources ont déclaré qu'elles soupçonnaient les pirates chinois d'être responsables, compte tenu de leur historique de tentatives de vol d'informations commerciales sensibles et du fait que Pékin vient de lancer un avion conçu pour concurrencer Airbus et son rival américain Boeing.

Le constructeur d'avions d'État Comac a déjà lancé la fabrication de son premier avion de ligne de milieu de gamme, mais a eu du mal à le faire certifier.

Les moteurs et l'avionique sont « des domaines dans lesquels la recherche et le développement chinois sont faibles, ", a déclaré l'une des sources.

Dans sa quête pour briser la mainmise d'Airbus et de Boeing sur le marché mondial des avions, Pékin a également l'ambition de construire un jet long-courrier appelé le C929, qui sera développé en partenariat avec la Russie.

Plusieurs sources ont déclaré qu'elles croyaient qu'un groupe de pirates informatiques liés au Parti communiste chinois, connu sous le nom d'APT10, pourrait être à l'origine des attentats.

Les États-Unis considèrent APT10 comme des pirates informatiques soutenus par l'État et liés aux services de renseignement et à l'armée chinois.

Mais une autre source a pointé du doigt un autre groupe de pirates chinois connu sous le nom de JSSD, qui sont censés opérer sous le ministère de la sécurité régionale dans la province côtière du Jiangsu.

« Le JSSD est axé sur l'industrie aérospatiale, " a déclaré une source, expliquant qu'ils emploient des personnes « familiarisées avec la langue, les logiciels et les codes aérospatiaux.

En octobre 2018, le ministère américain de la Justice a nommé plusieurs officiers du JSSD responsables d'une opération de piratage visant un moteur développé par l'américain General Electric et le groupe aérospatial français Safran.

« Au moment des intrusions, a Chinese state-owned aerospace company was working to develop a comparable engine for use in commercial aircraft manufactured in China and elsewhere, " a US statement said.

France and Airbus have been left in a delicate position by the discovery of the hacking attacks, sources told AFP, with the country and company needing to take into account their commercial ties with China.

Achilles' heel

The attacks show up the vulnerability of Airbus to intrusions via its global supplier network, and the value of its technology to foreign countries.

"The aerospace sector is the one that suffers most from cyberattacks, mostly through spying or people seeking to make money from this industry, " said Bottan of BoostAerospace.

There is also a major industrial risk for Airbus, with hackers potentially able to knock out production for strategic suppliers which would have a knock-on effect on production.

"If someone wanted to slow down production, they can quickly identify the critical supplier, the single sources, which are unique in their role, " one expert said.

Belgian aerospace design and manufacturing firm ASCO had an IT meltdown earlier this year caused by malware, and it took a month to restore its systems, one source said.

That incident hit Airbus production.

© 2019 AFP