Un pirate publie des données présumées sensibles liées au groupe Safran, l'entreprise dément toute cyberattaque
-
-
Localisé par :
Jonathan Rolland
Un pirate affirme avoir divulgué la base de données et des fichiers internes du groupe Safran, important groupe français multinational spécialisé dans l'aérospatiale et la défense. Les données mises en vente semblent inclure des informations extrêmement sensibles.
La fuite contiendrait plus d'un million de lignes de données, comprenant notamment des détails de commandes, des noms de clients, des adresses e-mail, des numéros de téléphone, des numéros de compte, des références ERP, des codes fournisseurs, des descriptions de pièces, des informations d'expédition ainsi que des détails relatifs aux transporteurs et aux livraisons.
La mise en vente de cette base de données a été annoncée il y a quelques jours sur un forum de hackers. Des échantillons de données ont également été publiés.
Des données « non stratégiques »
Pour certains observateurs, le jeu de données prétendument compromis semble vaste et sensible sur le plan opérationnel. Il contiendrait suffisamment d'identifiants de systèmes internes pour suggérer que les attaquants auraient pu extraire les données directement d'un système central de planification des ressources (ERP) ou d'un portail de la chaîne d'approvisionnement qui aurait été compromis.
Toutefois, un représentant du groupe Safran a déclaré à Cybernews que l'entreprise n'avait pas subi de cyberattaque et que les données avaient été exposées accidentellement par un prestataire tiers.
Selon l'entreprise, les données proposées à la vente sur le dark web sont « non stratégiques » et n'ont pas eu d'impact sur les opérations ni sur la sécurité du groupe Safran.
« Cette exposition a été identifiée et stoppée rapidement. Safran a depuis pris toutes les mesures appropriées auprès des autorités compétentes et informé ses partenaires », a indiqué le groupe Safran à Cybernews.
Les chercheurs de Cybernews partagent la meme analyse. Les échantillons de données sont très limités et comportent de nombreux champs vides. Par ailleurs, le groupe Safran étant référencé comme client dans la majorité des enregistrements de l'échantillon, ils en concluent qu'une autre entreprise de la chaîne d'approvisionnement a vraisemblablement été compromise.
Une cible pour les groupes APT
Le groupe Safran est un acteur de premier plan, avec un chiffre d'affaires ajusté de 31,33 milliards d'euros (37 milliards de dollars) pour l'exercice 2025.
L'entreprise développant des technologies de pointe, elle constitue une cible de choix pour les groupes de menaces persistantes avancées (ou « Advanced Persistent Threat » en anglais), souvent liés à des États ou soutenus par eux, et motivés par des objectifs politiques ou économiques.
Les fuites de données touchant les grands groupes industriels de la défense représentent des menaces majeures pour la sécurité nationale. Elles peuvent en effet exposer et perturber l'ossature logistique de l'aviation militaire et civile.
À titre d'exemple, si des références de pièces et des informations d'expédition sont divulguées, les chaînes d'approvisionnement peuvent être corrompues : ces données peuvent servir à introduire des pièces contrefaites en usurpant l'identité de fournisseurs légitimes.
Par ailleurs, les données tarifaires relèvent évidemment du secret commercial. Des entreprises concurrentes ou des groupes soutenus par des États pourraient exploiter ces informations pour proposer des offres plus compétitives que la cible de l'attaque lors de futurs appels d'offres.
Les fuites de données touchant les grands groupes industriels de la défense représentent des menaces majeures pour la sécurité nationale. Elles peuvent en effet exposer et perturber l'ossature logistique de l'aviation militaire et civile.
Le groupe Safran avait déjà été confronté à une alerte cyber en 2023, lorsque les chercheurs de Cybernews avaient découvert que l'entreprise exposait des données sensibles en raison d'une mauvaise configuration de ses systèmes.
Cette vulnérabilité avait exposé l'entreprise à des risques de cyberattaques pendant une période prolongée, mais le groupe Safran avait rapidement corrigé cette défaillance.
Comme rapporté en 2011, l'entreprise avait par ailleurs été victime de deux cyberattaques supplémentaires, soupçonnées de s'inscrire dans une tentative d'espionnage.
Les pirates non identifiés auraient tenté de cartographier le système informatique de l'entreprise entre 2009 et 2010. Si aucune activité d'espionnage avérée n'a été signalée, les autorités ont confirmé l'existence de tentatives en ce sens.
Découvrez plus de contenu Cybernews sur YouTube