Les vols de données stratégiques d’entreprise se multiplient …
Selon Le Monde, Turbomeca, une filiale du groupe de défense français Safran, aurait été victime d’une attaque informatique, visant à lui dérober des informations. Selon l’édition du week-end du quotidien, la Direction centrale du renseignement intérieur (DCRI) enquête sur cette attaque informatique qui aurait duré plusieurs mois. Le tribunal de Nanterre a par ailleurs confirmé aux Echos qu’une enquête était ouverte.
Ce spécialiste des composants pour moteurs d’hélicoptères – il équipe de nombreux modèles civils et militaires d’Eurocopter et d’Agusta et de Sikorsky – développe aussi des composants pour moteurs d’avions et des turboréacteurs pour des missiles. Il se revendique aussi comme le leader des turbines sur le marché chinois via des liens avec trois groupes sur place, aurait vu les réseaux informatiques de ses laboratoires de recherche pillés au cours d’une longue période, allant de janvier à septembre 2010.
[…]
Complicités internes ?
Le modus operandi de cette attaque n’est à ce jour pas connu. Tout juste peut-on relever que l’enquête a déjà donné lieu à une dizaine de gardes à vue, dont certaines touchant des salariés de l’entreprise. Ce qui pourrait indiquer que les assaillants ont bénéficié de complicités en interne.
Depuis quelques mois, et malgré le mutisme affiché par les sociétés victimes de ces affaires, les vols de données stratégiques d’entreprise se multiplient. Quelques affaires emblématiques (Dragon Night, ciblant des grands noms de l’industrie pétrolière, Aurora, visant de grandes entreprises américaines…) ont mis sur le devant de la scène le risque croissant que représentent les APT (Advance Persistant Threat), le nom donné à ces attaques ciblées et complexes visant à infiltrer un SI pour en retirer des informations précises. La semaine dernière, une étude publiée par l’éditeur McAfee et conduite auprès de plus d’un millier de DSI du monde entier soulignait, face à ce risque, le manque de protection des données stratégiques par les entreprises et une certaine forme de laxisme (une entreprise sur deux n’entreprend pas d’enquête de sécurité suite à un incident en raison des coûts qu’elle va entraîner).
[…]
Par La rédaction de lemagit.fr
En savoir plus :
Un exercice de cyberdéfense avec les 3 armées, en vidéo
Comment l’armée assure-t-elle la défense et la sécurité sur Internet ? Une description en vidéo des moyens déployés pendant un exercice de défense impliquant les armées de Terre, de l’Air, et la Marine nationale. Le serveur d’une entreprise stratégique…