Le secteur aéronautique français cible d'une cyberattaque

samedi 15 février 2014 09h54
 

SAN FRANCISCO (Reuters) - Une faille de sécurité dans des versions récentes du navigateur Internet Explorer de Microsoft a permis à des pirates informatiques de s'attaquer à plusieurs sites du secteur de la Défense aux Etats-Unis et en France, rapportent des chercheurs.

Cette faille critique de type "zero day" a été à l'origine de cyberattaques menées depuis au moins trois semaines contre le site des Anciens combattants américains et semble-t-il aussi contre le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), a déclaré vendredi Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense.

La trace la plus ancienne du code d'attaque utilisé par les pirates remonte au 20 janvier, a indiqué Websense, qui n'exclut pas que les intrusions aient été plus anciennes. La trace a été retrouvée sur une page web dont l'adresse URL est pratiquement identique à celle du site du GIFAS.

Le lien vers cette fausse page pourrait avoir été envoyé aux employés par courriel, a précisé Alexander Watson.

Selon Websense, il s'agirait d'une opération de piratage complexe, visant à s'introduire dans les ordinateurs d'employés du secteur afin d'y dérober des données sensibles ou des mots de passe qui permettraient aux hackers d'usurper leur identité et d'envoyer en leur nom des courriels contenant des logiciels malveillants.

La faille zero day a été identifiée sur Internet Explorer 10 mais Microsoft a découvert qu'elle existait déjà sur IE 9.

"Nous recommandons à nos clients de passer à Internet Explorer 11 pour obtenir davantage de protection", a déclaré Adrienne Hall, directrice générale de la division Trustworthy Computing chez Microsoft.

Une autre société de sécurité, FireEye, la première à avoir repéré la cyberattaque contre le site des Anciens combattants américains, estime celle-ci liée à de précédentes attaques visant le secteur financier japonais, qui avaient été attribuées par les experts Symantec a un groupe très organisé de pirates chinois.

Le GIFAS regroupe 309 sociétés françaises spécialisées dans l'étude, le développement, la réalisation, la commercialisation et la maintenance de tous programmes et matériels aéronautiques et spatiaux.

La fédération professionnelle créée en 1908 précise sur son site que son domaine recouvre les avions civils et militaires, les hélicoptères, les moteurs, les missiles, les satellites et les lanceurs spatiaux, les grands systèmes aéronautiques, de défense et de sécurité, les équipements, les sous-ensembles et les logiciels associés.

Joseph Menn, Tangi Salaün pour le service français

 
Une faille de sécurité dans des versions récentes du navigateur Internet Explorer de Microsoft a permis à des pirates informatiques de s'attaquer à des sites du secteur de la Défense aux Etats-Unis et en France, rapportent des chercheurs. Des cyberattaques ont été menées depuis au moins trois semaines contre le site des Anciens combattants américains et semble-t-il aussi contre le Groupement des Industries Françaises Aéronautiques et Spatiales. /Photo d'archives/REUTERS/Kacper Pempel