
Le géant de l'aéronautique Airbus a annoncé le 30 janvier que sa division aviation civile (Airbus Commercial Aircraft) a été victime d'une intrusion informatique. Des données "à caractère personnel" auraient été consultées, d'après un communiqué du groupe européen. Il s'agirait concrètement de coordonnées et d'identifiants d'employés de l'entreprise. Les équipes spécialisées d'Airbus cherchent désormais à déterminer si des données spécifiques étaient visées.
Airbus a également déclaré être en relation avec les autorités compétentes, comme l'y oblige le Règlement général sur la protection des données (RGPD). Pour rappel, les entreprises subissant des fuites de données personnelles sont désormais tenues de le signaler sous 48 heures aux autorités et aux personnes concernées, faute de quoi elles s'exposent à de lourdes sanctions.
Les grands industriels sont particulièrement concernés par cette mesure car ils sont en permanence visés par des tentatives d'espionnage industriel ou d'attaques diverses. Dans un autre registre, l'entreprise de conseil en ingénierie Altran Technologies avait révélé le 24 janvier avoir été victime d'une attaque par ransomware. Si aucune fuite de données n'était à déplorer, l'entreprise avait dû suspendre son système d'information (et donc interrompre ses opérations) pour éviter la catastrophe. Cela n'est pas le cas d'Airbus, dont les opérations n'ont pas été affectées.
Réagir