Airbus victime d'un incident de cybersécurité

Dans un communiqué, le groupe aéronautique et spatial européen Airbus a annoncé hier avoir été la victime d'un incident de cybersécurité. Une intrusion informatique non autorisée a affecté les systèmes d'Airbus Commercial Aircraft, la filiale d'aviation civile d'Airbus.

" Cet incident fait l'objet d'une analyse approfondie de la part des experts d'Airbus, qui ont immédiatement pris les dispositions nécessaires pour renforcer les mesures de sécurité existantes, minimiser les éventuelles conséquences et en rechercher les origines. "

Si Airbus ajoute que des investigations sont en cours pour déterminer si des données particulières ont été ciblées (on peut notamment penser à de la propriété intellectuelle), des coordonnées professionnelles et identifiants d'employés d'Airbus Europe ont été consultés pendant l'attaque informatique.

La consigne a été passée aux employés d'Airbus de " prendre toutes les précautions nécessaires pour renforcer la protection des données. "

L'incident n'a pas provoqué une interruption des activités commerciales du groupe qui a prévenu les autorités compétentes en vertu du Règlement général sur la protection des données (RGPD) en Europe. Airbus emploie près de 130 000 personnes dans le monde.

Avec le RGPD et pour des fuites de données, les entreprises disposent d'un délai de 72 heures afin d'informer l'autorité compétente de protection des données personnelles. Si le risque est élevé, les personnes concernées doivent aussi être informées.