Le groupe aéronautique européen a annoncé mercredi avoir détecté une intrusion dans le système informatique de sa division aviation civile, qui n'aurait cependant pas eu d'impact sur ses opérations commerciales.
Au premier abord, l'information paraît très inquiétante. Mercredi 30 janvier, Airbus a annoncé dans un communiqué de presse avoir détecté un « incident de cybersécurité » dans les systèmes informatiques de sa division d'avions. Le groupe aéronautique européen indique que l'incident a « entraîné un accès non-autorisé aux données de l'entreprise », sans que, toutefois, l'intrusion n'ait un impact sur ses activités commerciales.
Airbus a réagi conformément au RGPD
Concernant l'intrusion, Airbus indique que les données consultées ont été des « coordonnées professionnelles et identifiants informatiques d'employés Airbus en Europe ». La société a également précisé être « en contact avec les autorités réglementaires et les autorités de protection des données compétentes conformément au Règlement général sur la protection des données (RGPD) ».En vigueur depuis le 25 mai 2018, celui-ci oblige une entreprise victime d'une cyberattaque ou d'une intrusion visant à provoquer une fuite de données à alerter les autorités des pays et les personnes concernées dans les 48 heures après la découverte de l'attaque.
Des données à caractère personnel ont été consultées
Airbus mène ainsi des investigations de façon à déterminer si certaines données particulières étaient ciblées. Mais selon le géant européen de l'aéronautique, « il est d'ores et déjà établi que certaines données à caractère personnel ont été consultées ».Il y a quelques jours, c'est Altran, entreprise française spécialisée dans le conseil en ingénierie, qui a été touchée par une cyberattaque d'envergure. La société a été contrainte de déconnecter l'ensemble de son réseau afin d'éviter la propagation du virus.
Clubic.com a tenté de joindre Airbus pour obtenir davantage d'informations. Pour l'instant, la société n'a pas répondu à notre demande.