Secu
EADS, victime à son tour des hackers chinois
Par La rédaction, publié le 25 février 2013
Un site du groupe industriel, situé près de Munich, a été la cible d’une importante attaque originaire de Chine. Son réseau avait accès à des informations particulièrement sensibles pour la défense européenne et française.
Visiblement, l’industrie stratégique européenne n’est pas à l’abri des fameux « hackers chinois ». L’hebdomadaire allemand Der Spiegel révèle ainsi qu’un site d’EADS, installé près de Munich, a été victime, il y a quelques mois, d’une attaque « particulièrement remarquable », selon une source interne à l’entreprise. Suffisamment, en tous les cas, pour que les managers de l’entreprise préviennent le gouvernement d’Angela Merkel. EADS a confirmé cette attaque, mais ne parle officiellement que d’une « attaque standard ». L’origine de l’attaque serait, comme dans bien d’autres cas de cyberespionnage industriel, la Chine.
Sur quoi les hackers ont-ils pu mettre la main ? Difficile à dire, mais selon le magazine allemand, le site d’EADS en question avait accès à des informations très sensibles : plans de construction secrets, calculs aérodynamiques, estimations tarifaires, correspondances entre Paris et Berlin, etc. C’est d’autant plus gênant que le groupe EADS est un pilier industriel particulièrement stratégique en Europe. Il construit des avions de chasse (Eurofighter), des drones et des satellites d’espionnage. Il fournit même les lanceurs de l’arsenal nucléaire français.
Les Américains en pleine tourmente
Les Etats-Unis sont également la cible de cyberattaques chinoises particulièrement virulentes. En janvier, plusieurs groupes de médias américains ont subis des cyberattaques originaires de Chine. Début février, un rapport gouvernemental estime que le pays est sous le feu continu de cyberattaques chinoises. Et la semaine dernière, un rapport a dévoilé l’existence d’une unité de l’armée chinoise, spécialisée dans le cyberespionnage de grandes entreprises. Ce que le gouvernement chinois a, évidemment, vigoureusement démenti.
Face à cette situation, le gouvernement Obama cherche à améliorer globalement le niveau de sécurité des infrastructures stratégiques, avec, à la clé, un meilleur partage des informations et la création de standards technologiques. L’Europe a déclenché une démarche similaire, au travers d’un nouveau projet de directive qui, entre autres, obligerait les grandes entreprises de secteurs stratégiques à notifier systématiquement les cyberattaques auprès d’organismes nationaux et supranationaux. Mais tous ces échafaudages administratifs seront-ils suffisants pour venir à bout du cyberespionnage ?