Airbus compte renforcer sa cybersécurité après une cyberattaque mineure

Airbus a été victime d’une cyberattaque au mois d’août, non pas directement sur ses serveurs mais via l’un des ordinateurs de la compagnie aérienne Turkish Airlines. Le hacker a réussi à accéder à la plateforme AirbusWorld, où chaque compagnie aérienne peut accéder aux informations commerciales et industrielles concernant sa propre flotte d’appareils. Il est ainsi parvenu à s’emparer des contacts de quelque 3 200 de ses fournisseurs industriels. Mais il n’a pas pu accéder aux serveurs d’Airbus : « Il n’y a pas eu de fuites de données sensibles. L’attaque est sans conséquence », précise le groupe. « Des mesures correctives et de suivi immédiates ont été prises par les équipes de sécurité d'Airbus pour limiter l'impact et éviter que nos systèmes ne soient compromis », a fait savoir Airbus, qui a lancé une enquête devant permettre de retracer le mode opératoire de l’intrusion. L’avionneur compte désormais renforcer sa cybersécurité vis-à-vis des compagnies aériennes, notamment en mettant en œuvre des systèmes de Data Loss Prevention (DLP) sur les flux de données externes du groupe, autrement dit des outils capables de détecter par exemple des téléchargements de gros volumes d’informations. Couplés à de l’intelligence artificielle, ces outils seraient capables d’anticiper des comportements inhabituels chez les clients du groupe. Airbus pourrait également mettre en place l'authentification multifacteurs. Plutôt que de ne reposer que sur un seul facteur, les identifiants de connexion, l’accès à la plateforme AirbusWorld pourrait nécessiter une clé supplémentaire.