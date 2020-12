MILAN: Une enquête sur un vol de données à Leonardo a révélé qu’un pirate informatique travaillant au sein du groupe de défense italien semblait cibler les détails du plus grand programme d’avions de combat sans pilote d’Europe et des avions utilisés par l’armée et la police, montre un mandat d’arrêt.

L’enquête, qui est en cours, a été menée par les services de cybercriminalité de la police italienne à Rome et à Naples et aux procureurs de Naples. Cela a commencé en janvier 2017 lorsque Leonardo a informé la police d’une sortie anormale de données de certains de ses ordinateurs.

Les détails des parties de l’entreprise de Leonardo que le pirate informatique aurait ciblées n’ont pas été rapportés auparavant.

Le mandat ne précise pas si le pirate a agi de manière indépendante ou à la demande d’autrui, ni le but de l’activité alléguée.

Dans le mandat de 108 pages vu par Reuters, le juge responsable de l’enquête préliminaire cite la preuve que l’un des ordinateurs piratés appartenait à un technicien Leonardo qui a travaillé sur le système électronique du nEUROn, un avion militaire expérimental sans pilote conçu en 2012 sous un programme européen de défense mené par la France.

D’autres ordinateurs appartenaient aux travailleurs de Leonardo impliqués dans la production d’avions de transport militaires C27J et d’avions à turbopropulseurs commerciaux et militaires ATR utilisés par la police des impôts et les garde-côtes italiens, indique le document daté de novembre.

Interrogé sur les détails du document du tribunal, Leonardo a répété qu’aucune information stratégique et classifiée n’était disponible sur les ordinateurs violés. Leonardo ne stocke pas de données militaires top secrètes dans l’usine du groupe à Pomigliano d’Arco, près de Naples.

Leonardo a déclaré le 5 décembre qu’il s’agissait de la partie lésée et qu’il avait d’abord signalé le piratage, ajoutant qu’il continuerait à coopérer pleinement avec la police.

La sécurité des données est essentielle pour la réputation de Leonardo, qui en plus d’offrir ses propres services de cybersécurité, est impliqué dans plusieurs programmes de défense européens pour produire des avions et des équipements militaires, selon les analystes du secteur de la défense.

La police italienne a déclaré le 5 décembre qu’au moins 10 gigaoctets de données confidentielles avaient été volés à Leonardo entre 2015 et 2017 grâce à un logiciel malveillant installé sur des machines ciblées.

La police a également déclaré le 5 décembre avoir arrêté Arturo D’Elia et Antonio Rossi qui avaient tous deux travaillé chez Leonardo, pour leur rôle présumé dans le piratage de 94 ordinateurs, dont 33 se trouvaient dans l’usine du groupe à Pomigliano.

D’Elia est accusé d’avoir installé le malware sur les ordinateurs pour voler les données, tandis que Rossi est accusé d’avoir tenté de faire dérailler l’enquête ultérieure.

Dans le mandat d’arrêt pour les enquêtes préliminaires contre les deux hommes, le juge a cité plusieurs raisons possibles derrière le piratage.

Celles-ci incluaient «l’utilisation de données à des fins industrielles et commerciales, le chantage et les activités d’espionnage militaire ou simplement l’intention de nuire à l’image de l’entreprise en démontrant… sa vulnérabilité organisationnelle et informatique».

D’Elia n’avait aucune «intention d’espionner», a déclaré son avocat, Nicola Naponiello, à Reuters, ajoutant que le but du piratage était de «montrer ses compétences» et que D’Elia coopérerait avec la police pour leur permettre d’inspecter ses disques durs et ordinateurs portables.

Un avocat de Rossi a déclaré qu’il n’avait rien à voir avec D’Elia, ajoutant également que son client, actuellement assigné à résidence, n’avait endommagé ni détruit aucune preuve du crime.

La Cour de révision italienne a rejeté vendredi les appels des avocats d’Elia et Rossi contre leurs arrestations. Les deux hommes n’ont pas été inculpés.

L’enquête a été compliquée car les deux hommes avaient dissimulé leurs actions, indique le document.

D’Elia, qui, au moment du crime présumé, était consultant pour une petite société informatique appelée Open eSSe, a été envoyé à Pomigliano en tant que «gestionnaire d’incidents» pour aider la police à la fin de 2017 tout en travaillant avec l’équipe de cybersécurité de Leonardo.

Cela a donné à D’Elia l’occasion «d’altérer et de dissimuler directement les preuves et les traces des crimes qu’il avait commis sur les ordinateurs concernés», selon le mandat d’arrêt.

Open eSSe n’a pas immédiatement répondu à un e-mail de Reuters demandant un commentaire.

Rossi, qui a dirigé l’équipe de préparation aux situations d’urgence cybernétique de Leonardo, aurait dissimulé le crime en omettant de signaler la quantité et l’importance réelles des stolendata. Il est également accusé d’avoir reformaté un ordinateur contenant des preuves et des données de la cyber-attaque.