Pour gérer vos consentements :

La DGAC clouée au sol par un virus destructeur ?

Selon Le Canard Enchaîné, un ransomware – un malware chiffrant les données et réclamant une rançon pour les restituer – s’est répandu comme une traînée de poudre au ministère des Transports, aujourd’hui intégré au Développement durable. Dans une note datant du 1er janvier, la Direction générale de l’aviation civile invitait même ses agents à « débrancher le câble réseau » et arrêter « électriquement la machine » en cas de détection de cette souche infectieuse, selon le palmipède. L’hebdomadaire ajoute que les informaticiens s’inquiètent d’une potentielle contagion des systèmes de navigation aérienne. Le Canard assure que, prenant peur, les autorités ont décidé en décembre de couper les connexions entre une partie des serveurs du réseau informatique et les machines exploitées par les opérateurs du ciel.

« Pas de propagation possible »

Contactée par Silicon.fr, la DGAC reconnaît la réalité de l’attaque, détectée début décembre et qui s’est propagée via la messagerie. Mais un porte-parole explique que le phénomène ne présente aucun danger pour les systèmes de navigation aérienne, « le réseau où sont reliés les postes bureautiques infectés était déconnecté physiquement des systèmes de navigation préalablement à cette attaque. Il ne pouvait donc pas y avoir propagation », assure un porte-parole de cette direction.

Autre précision de ce porte-parole : la DGAC serait touchée par un virus qui détruit les données des disques durs, et non par un ransomware qui chiffre leurs contenus. Le malware « touche un nombre significatif de postes, même s’il n’est pas généralisé », reconnaît la DGAC, qui se dit en alerte. La souche infectieuse s’est aussi immiscée sur certains serveurs de cette direction. Par contre, un ransomware touche bien un service de la DGAC, le SIA (Service de l’Information Aéronautique).

Selon une étude du Cesin (une association de RSSI), dont nous publions les principaux résultats ce jour, le ransomware est la forme d’attaque la plus fréquente dont sont victimes les entreprises françaises. 61 % d’entre elles ont été touchées par cette forme d’attaque au cours de 12 derniers mois.

A lire aussi :

Ransomware : un retour sur investissement très lucratif

Alain Bouillé, Cesin : « sans sécurité, la transformation numérique est un non-sens »

Crédit photo : adike / shutterstock

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

40 minutes ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

3 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

20 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

21 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

24 heures ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago