La société d’aéronautique a annoncé dans un communiqué avoir été victime mercredi d’un « incident de cybersécurité » dans les systèmes informatiques de sa division aviation civile. Explications.
« L’incident » a été rendu public dans un communiqué de l’entreprise publié hier. Airbus y explique que cette intrusion n’a pourtant pas eu d’impact sur ses activités commerciales.
Des données du personnel consultées
Toujours dans son communiqué, l’entreprise explique que l’incident « a entrainé un accès non autorisé aux données de l’entreprise« . Airbus explique que des investigations sont en cours pour déterminer l’ampleur des données consultées. Mais elle reste formelle, des données personnelles ont été consultées lors de cet incident, notamment : « des coordonnées professionnelles et des identifiants informatiques d’employés d’Airbus en Europe. »
Deuxième attaque visant un groupe français en 48h
L’attaque visant Airbus n’est pas la première. En effet, il y a deux jours, Altran, un spécialiste du conseil en technologie, avait déjà annoncé avoir fait l’objet d’une cyber-attaque. Là encore, l’entreprise avait annoncé que cette attaque n’avait entraîné aucun vol de données. Elle avait tout de même dû déconnecter son système informatique et ses applications par mesure de protection.
>> À LIRE AUSSI : RGPD : La Cnil inflige une amende record de 50 millions d’euros à Google
Obligation d’information du public
Même si les deux événements semblent différents, les deux entreprises n’ont pas manqué de communiquer très rapidement sur les attaques subies. C’est en effet le RGPD (règlement général sur la protection des données personnelles), qui oblige désormais les entreprises à communiquer au maximum 72 heures après la détection d’une cyber-attaque. Avec cette obligation de communication, le nombre d’alertes déclarées devrait donc se multiplier à l’avenir.