Une cyberattaque a touché "plusieurs entités françaises" entre fin 2017 et 2020

L'Agence nationale de la sécurité des systèmes d'information (Anssi) a alerté, lundi 15 février, sur la découverte d'une intrusion informatique "touchant plusieurs entités françaises" via le logiciel français Centreon. Les premières compromissions identifiées par l'ANSSI datent de fin 2017 et se sont poursuivies jusqu'en 2020. "Cette campagne a principalement touché des prestataires de services informatiques, notamment d'hébergement web", indique le Centre gouvernemental de veille, d'alerte et de réponses aux attaques informatiques. 

Des attaquants "extrêmement discrets"

"Centreon a pris connaissance des informations publiées par l'ANSSI ce soir, au moment de la publication du rapport, qui concernerait des faits initiés en 2017, voire en 2015", a réagi lundi soir la société Centreon, auprès de l'AFP. "Nous mettons tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans cette publication", a-t-elle ajouté. Utilisé par de nombreuses entreprises (Airbus, Air France, Bolloré, EDF, Orange ou encore Total) et par le ministère de la Justice, le logiciel Centreon permet de superviser des applications et des réseaux informatiques.

Cette cyberattaque "rappelle les méthodes qui ont déjà été utilisées par le groupe lié au renseignement russe Sandworm, mais ça ne garantit pas que ce soit lui", a indiqué à l'AFP le spécialiste en cybersécurité du cabinet de conseil Wavestone Gérome Billois. La durée de l'attaque avant d'être découverte laisse entrevoir des attaquants "extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements", a-t-il ajouté.