L’agence nationale de la sécurité des systèmes d’information (Anssi) a alerté, lundi 15 février, sur la découverte d’une intrusion informatique « touchant plusieurs entités françaises » par le biais du logiciel français Centreon, qui compte parmi ses clients de grandes entreprises et le ministère de la justice.
« Les premières compromissions identifiées par l’Anssi datent de fin 2017 et se sont poursuivies jusqu’en 2020 », écrit l’agence dans un rapport présentant les informations techniques liées à cette campagne d’attaques.
L’Anssi n’identifie pas ces hackeurs mais elle précise que leur mode opératoire « rappelle les méthodes qui ont déjà été utilisées » par le groupe de cyberespionnage russe connu sous le nom de « Sandworm ». « Ça ne garantit pas que ce soit lui », a réagi auprès de l’Agence France-Presse (AFP) le spécialiste en cybersécurité du cabinet de conseil Wavestone Gérôme Billois.
La durée de l’attaque avant sa découverte laisse entrevoir qu’il s’agit de hackeurs « extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements », a-t-il ajouté.
« Centreon a pris connaissance des informations publiées par l’Anssi ce soir [lundi], au moment de la publication du rapport, qui concernerait des faits initiés en 2017, voire en 2015 », a réagi auprès de l’AFP la société Centreon. « Nous mettons tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans cette publication », a-t-elle ajouté.
Utilisé par de nombreuses entreprises (Airbus, Air France, Bolloré, EDF, Orange ou encore Total) et par le ministère de la justice, le logiciel Centreon permet de superviser des applications et des réseaux informatiques.
« Des outils d’amplification d’attaque »
Selon l’Anssi, « cette campagne a principalement touché des prestataires de services informatiques, notamment d’hébergement web ». Mais elle pourrait aussi avoir touché de grands groupes et des institutions.
« Il est possible que des clients de ces prestataires aient été touchés par rebond », a souligné Loïc Guézo, le secrétaire général du Clusif, une association de spécialistes français de la cybersécurité.
D’une manière générale, il est « exceptionnel » que l’Anssi publie une telle note, a-t-il souligné. Selon lui, celle-ci est manifestement issue d’un long travail d’enquête dans des sociétés françaises compromises, et de rapprochements avec des affaires antérieures publiquement révélées il y a plusieurs années, a-t-il estimé.
L’affaire rappelle la vaste cyberattaque attribuée à la Russie qui a visé les Etats-Unis en 2020, les pirates ayant alors profité de la mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, et utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.
« Les outils de supervision qu’on met dans son système d’information sont souvent des cibles pour les cybercriminels car ils permettent d’accéder à beaucoup de données », a expliqué Gérôme Billois. « Ils sont connus pour être des outils d’amplification d’attaque », a-t-il ajouté.
Aux Etats-Unis, la cyberattaque via le logiciel SolarWinds a notamment touché le département d’Etat, le Trésor, la sécurité intérieure et les instituts nationaux de la santé. Contactés lundi soir, le ministère de la justice et d’autres entreprises françaises n’ont pas souhaité faire de commentaire dans l’immédiat.
Bagikan Berita Ini
0 Response to "Plusieurs entités françaises ont été touchées par une cyberattaque entre 2017 et 2020 - Le Monde"
Post a Comment