En ce moment

Cyberattaque: Centreon réhabilité, aucun client du groupe touché

France-Monde. Une version obsolète d'un logiciel concernée et aucun client de son éditeur, Centreon, touché: la découverte par une agence gouvernementale française d'une attaque informatique s'est rapidement dégonflée mardi, au lendemain de sa révélation.

Cyberattaque: Centreon réhabilité, aucun client du groupe touché
Une version obsolète d'un logiciel concernée et aucun client de son éditeur, Centreon, touché: la découverte par une agence gouvernementale française d'une attaque informatique s'est rapidement dégonflée au lendemain de sa révélation - DENIS CHARLET [AFP/Archives]

Dans une note technique dévoilée lundi, l'Agence française de la sécurité des systèmes d'information (Anssi), le gardien de la sécurité informatique, révélait que "les premières compromissions identifiées" dataient de fin 2017 et qu'elles s'étaient poursuivies jusqu'en 2020.

Etait alors concernée la société Centreon, qui compte parmi ses clients d'importantes entreprises françaises comme Airbus et Total ou le ministère de la Justice, faisant craindre que des entités de premier plan aient pu être touchées. Son logiciel sert de tour de contrôle des systèmes informatiques, afin de repérer pannes et autres problèmes.

Mais, dès mardi, le groupe, après avoir échangé avec l'Anssi, a assuré qu'aucun de ses clients n'était concerné, tandis que la Russie, soupçonnée en raison du mode opératoire détecté, a catégoriquement nié en être à l'origine.

"L'Anssi précise que seule une quinzaine d'entités ont été la cible de cette campagne, et qu'elles sont toutes utilisatrices d'une version open source (libre et gratuite, NDLR) obsolète, qui n'est plus supportée depuis 5 ans", a précisé Centreon dans un communiqué.

Une version confirmée quelques heures plus tard par l'agence gouvernementale, selon laquelle "aucun élément (...) ne permet de supposer de compromission du logiciel avant sa mise en production, ni dans ses dépôts libres, ni chez l'éditeur".

L'Anssi a également mis en garde contre l'exposition sur internet de ce type de logiciel, surtout lorsqu'il est associé à des mots de passe faiblement sécurisés, comme elle l'a constaté dans cette affaire.

Contactés auparavant par l'AFP, de nombreux clients du groupe (dont EDF, Bosch, Total, Thales, Atos ou le ministère de la Justice) sont restés muets quant au fait d'avoir été ou non affectés par cette attaque.

Mais d'autres, dont Air France, la Fondation de France ou Action contre la Faim, ont dit n'avoir pas été touchés.

Selon Centreon, la version libre de son logiciel est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".

Démenti de la Russie

L'entreprise a ainsi conseillé aux utilisateurs d'une version libre de son logiciel de vérifier si elle est postérieure à 2015 et de se méfier des "intégrateurs tiers".

La société a également indiqué qu'aucun "code malicieux" n'avait été propagé par Centreon et qu'"aucun parallèle avec d'autres attaques" de type SolarWinds (une gigantesque cyberattaque aux Etats-Unis en décembre 2020) ne pouvait être fait.

Dans sa note, qui se limite à une expertise technique et qui ne formule donc pas d'accusation, l'Anssi a noté que l'attaque en question présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe.

Le Kremlin a réagi mardi en jugeant "absurde" de considérer que la Russie puisse être derrière une telle cyberattaque.

Moscou a toujours démenti avoir mené des attaques informatiques contre ses rivaux occidentaux, malgré la multiplication des accusations en ce sens, en Europe comme aux Etats-Unis, après le piratage de nombreuses institutions et entreprises.

"La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit", a martelé devant la presse le porte-parole du Kremlin, Dmitri Peskov.

Le parquet de Paris a, quant à lui, indiqué qu'aucune enquête n'avait été ouverte à ce stade.

Galerie photos

Newsletter

Restez informé ! Recevez des alertes pour être au courant de toutes les dernières actualités.
Réagir à cet article

L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.

En direct
Petites Annonces
Immobilier
Maison à vendre Carantilly
Maison à vendre Carantilly Carantilly (50570) 120 600€ Découvrir
Maison à rénover
Maison à rénover Saint-Pair-sur-Mer (50380) 402 800€ Découvrir
Maison à vendre Dangy
Maison à vendre Dangy Dangy (50750) 136 200€ Découvrir
T3
T3 Granville (50400) 238 500€ Découvrir
Automobile
Grand C4 Spacetourer Blue HDi
Grand C4 Spacetourer Blue HDi Caumont-sur-Aure (14240) 16 500€ Découvrir
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1  Van
VOLKSWAGEN TRANSPORTER VAN AMENAGE VOLKSWAGEN T6 L1H1 Van Mont-de-Marsan (40000) 17 890€ Découvrir
CARAVANE CARAVELAIR BRASILIA 450
CARAVANE CARAVELAIR BRASILIA 450 Villeneuve-d'Ascq (59491) 2 800€ Découvrir
Camping-car Fiat Ducato 1.9 TD 2001
Camping-car Fiat Ducato 1.9 TD 2001 Caen (14000) 16 400€ Découvrir
Bonnes affaires
Leica Q2 19051 à l'état neuf
Leica Q2 19051 à l'état neuf Lyon (69001) 2 900€ Découvrir
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf
Razer Blade 17 Ordinateur Portable de jeu (PC GAMER+Casque+Souris) Neuf Lyon (69001) 1 900€ Découvrir
Sonos Arc Set+3x ones+sub gen 3 (Neuf)
Sonos Arc Set+3x ones+sub gen 3 (Neuf) Lyon (69001) 1 900€ Découvrir
grand meuble etagères
grand meuble etagères Bacilly (50530) 70€ Découvrir
L'application mobile de Tendance Ouest
Inscrivez vous à la newsletter
Les pronostics avec Tendance Ouest
L'emploi avec Tendance Ouest
L'agenda des sorties de Tendance Ouest
Les concerts avec Tendance Ouest
Cyberattaque: Centreon réhabilité, aucun client du groupe touché