L'attaque informatique dont a été victime Thales en avril dernier continue de faire couler beaucoup d'encre. Dans un document confidentiel daté du 18 mai évoqué par le Canard Enchaîné, l'entreprise de défense confirme en effet que l'ensemble des postes, serveurs et équipements du groupe aux Etats-Unis ont été infectés en décembre par un virus à partir des serveurs des sites de Thales Avionics à Piscataway, dans le New Jersey, et à Irvine, en Californie, avant de se répandre au Canada et de toucher la messagerie France de Thales en mars dernier. Mais l'histoire ne s'arrête pas là : dans un mail envoyéle 13 mai à Olivier Daloy (directeur du système informatique de Thales), Ivan Maximoff (le spécialiste sécurité informatique maison) aurait fait aussi état de ses inquiétudes concernant la découverte du virus Courch Yeti spécialisé dans l'espionnage industriel, dans le programme classé-défense SIC21 datant de 2004.
Problème : le programme SIC21 équipe aussi des navires et des installations terrestres. « Six livraisons de Thales au centre d'expertise de la Direction Générale de l'Armement dans le domaine de la guerre électronique installé près de Rennes, et à la DGA Techniques navales à Toulon, pourraient avoir été infectées », indique le Canard Enchaîné. Dans un extrait du mail du 13 mai d'Ivan Maximoff repris par le journal satirique, ce dernier fait également mention que des programmes potentiellement indésirables ont été livrés dans le cadre du programme SIC21. Afin de faire le point sur la situation, une réunion aurait eu lieu le 18 mai entre Thales, la DGA mais aussi l'Agence nationale de la Sécurité des Systèmes d'Information pour évoquer la sécurisation du groupe.
On peut se demander en effet si il est très judicieux en ces temps de cyber-risques que le MinDef signe des accords "Open Bar" avec Microsoft et encourage ses sous-traitants dans cette voie ... SIC21 fait partie des systèmes windows / exchange / etc déployés au MinDef (l'information est en plus totalement publique) ... il y a peut-être relation de cause à effet avec son infection par un virus.
Signaler un abusThales piraté certes mais au moins ils ont découverts qu'ils l'avaient été. Combien de boites le sont sans le savoir ?
Signaler un abusC'est quand même honteux que de telles entreprises se fasse pirater de la sorte avec le niveau de sécurité quelles se doivent de maintenir.
Signaler un abuset comme toujours le vecteur de propagation est souvent l'homme et ses emails...
Bravo a cette boite ultra sensible qui utilise un OS passoire !
Signaler un abus