Plusieurs entreprises et institutions françaises ont été touchées par une importante cyberattaque entre 2017 et 2020. Selon l’Agence française de la sécurité des systèmes d’information (Anssi), il y a eu une intrusion informatique par le biais du logiciel français Centreon.
Important piratage d’entités françaises entre 2017 et 2020
L’Anssi a établi que l’attaque présentait « de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm ». Celui-ci est généralement attribué au renseignement militaire russe. Mais l’agence n’accuse toutefois pas explicitement la Russie, conformément à sa pratique de se limiter à l’expertise technique des attaques.
La cyberattaque « rappelle les méthodes qui ont déjà été utilisées par le groupe lié au renseignement russe Sandworm, mais ça ne garantit pas que ce soit lui », a indiqué à l’AFP le spécialiste en cybersécurité du cabinet de conseil Wavestone Gérome Billois. La durée de l’attaque avant d’être découverte laisse entrevoir des hackers « extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements », a-t-il ajouté.
Utilisé par de nombreuses entreprises (Airbus, Air France, Bolloré, EDF, Orange ou encore Total) et par le ministère de la Justice, le logiciel Centreon permet de superviser des applications et des réseaux informatiques.
« Cette campagne a principalement touché des prestataires de services informatiques, notamment d’hébergement web », a indiqué l’Anssi. Mais cela peut aussi induire un important effet de levier en exposant les données des clients de ces mêmes prestataires, a commenté Gérome Billois. Il précise qu’il faudra du temps pour évaluer la véritable ampleur de l’attaque.
