Rechercher
  • CyberDetection

Une cyberattaque a frappé des entreprises et des institutions françaises

Article paru dans www.lesechos.fr / le 15 février 2021


Les pirates se sont introduits dans les réseaux informatiques de ces entités au travers du logiciel Centreon, alerte l'Agence nationale de la sécurité des systèmes d'information (l'Anssi). Les méfaits auraient eu lien entre 2017 et 2020, selon le rapport publié ce lundi.



L'Anssi n'indique pas l'origine de l'attaque, mais la méthode utilisée est généralement attribuée au renseignement militaire russe. (AFP)


Airbus, Air France, EDF, Orange, Total… Les grandes entreprises françaises sont nombreuses à utiliser ce logiciel qui permet de superviser des applications et des réseaux informatiques. C'est aussi le cas du ministère français de la Justice. Ce lundi, un rapport de l'Agence nationale de la sécurité des systèmes d'information (Anssi) a alerté sur la découverte d'une intrusion informatique « touchant plusieurs entités françaises » via le logiciel français Centreon.


« Cette campagne a principalement touché des prestataires de services informatiques, notamment d'hébergement web », détaille l'Anssi. Toutefois, cette cyberattaque pourrait induire une exposition des données des clients des prestataires en question par un « effet de levier important », a commenté le spécialiste en cybersécurité du cabinet de conseil Wavestone Gérome Billois auprès de l'AFP. En clair, seul le temps permettra de mesurer l'ampleur réelle de cette cyberattaque.


« Les premières compromissions identifiées par l'Anssi datent de fin 2017 et se sont poursuivies jusqu'en 2020 », note le document . L'attaque qui a duré près de trois ans présente « de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandwormconnu pour mener des campagnes de compromission larges puis pour cibler parmi les victimes celles qui sont le plus stratégiques ». Cette méthode est généralement attribuée au renseignement militaire russe. Le rapport ne met toutefois pas en accusation la Russie, puisque l'Anssi se limite à l'expertise technique des attaques.


Une cyberattaque à l'ampleur difficile à évaluer


La durée de l'attaque laisse entrevoir des attaquants « extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements », fait valoir Gérome Billois.

De son côté, Centreon a déclaré avoir « pris connaissance des informations publiées par l'ANSSI ce soir, au moment de la publication du rapport, qui concernerait des faits commencés en 2017, voire en 2015 » et mettre « tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans cette publication ».


Un précédent récent aux Etats-Unis


La révélation de cette attaque fait écho à une cyberattaque ayant touché des agences fédérales américaines et de très grandes entreprises internationales l'an dernier. Là encore, l'ampleur du méfait n'avait pas été établie, mais Microsoft ou encore les Départements du Commerce et du Trésor avaient été touchés. Les pirates avaient notamment pu pénétrer les réseaux informatiques et les courriels internes.


Le méfait avait eu lieu par intermédiaire d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, et utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde. Là encore, la Russie avait été pointée du doigt. « La campagne [démontrait] un savoir-faire opérationnel de haut niveau et des ressources cohérentes avec des acteurs parrainés par un Etat », avait souligné le groupe de sécurité FireEye qui avait découvert cette attaque.


Avec AFP




À LIRE AUSSI :

Etats-Unis : C'est quoi cette histoire de cyberattaque qui a touché le gouvernement ?

Cybersécurité : l’externalisation en question

Cyberattaque en Europe : des documents liés au vaccin Pfizer/BioNTech ont été piratés

Détection-alerte-sécurité.png
LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

Logo blanc CyberDetection.png

DÉTECTION PAR ANTICIPATION

DES CYBERMENACES

LA CYBERSÉCURITÉ POUR PETITES ET MOYENNES ENTREPRISES
Détection-alerte-sécurité.png
Logo blanc CyberDetection.png
Logo_journal_de_la_cybersécurité.png

L'actualité Cybersécurité &

Les nouveautés CyberDetection !