Au lendemain de l'annonce par une agence gouvernementale française de la découverte d'une faille de sécurité ayant supposément touché des entités françaises pendant plusieurs années, la société qui édite le logiciel visé, Centreon, a assuré qu'aucun de ses clients n'était concerné, tandis que la Russie a catégoriquement nié en être à l'origine.
Dans une note technique dévoilée lundi, l'Agence française de la sécurité des systèmes d'information (Anssi), le gardien de la sécurité informatique, révélait que "les premières compromissions identifiées" dataient de fin 2017 et qu'elles s'étaient poursuivies jusqu'en 2020.
Centreon compte parmi ses clients plusieurs groupes et institutions français importants, ce qui a initialement laissé craindre que des entités de premier plan aient pu être touchées. Son logiciel sert de tour de contrôle des systèmes informatiques, afin de repérer pannes et autres problèmes.
Mais mardi, après avoir échangé avec l'Anssi, le groupe français a assuré dans un communiqué qu'après avoir fait le tour de ses clients, aucun n'avait à sa connaissance été touché par le piratage.
"L'Anssi précise que seule une quinzaine d'entités ont été la cible de cette campagne, et qu'elles sont toutes utilisatrices d'une version open source (libre et gratuite, NDLR) obsolète, qui n'est plus supportée depuis 5 ans", a ajouté Centreon.
Contactés auparavant par l'AFP, de nombreux clients du groupe (dont EDF, Bosch, Total, Thales, Atos ou le ministère de la Justice) sont restés muets quant au fait d'avoir été ou non affectés par cette attaque.
Mais d'autres, dont Air France, la Fondation de France ou Action contre la Faim, ont dit n'avoir pas été touchés.
Selon Centreon, la version libre de son logiciel est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".
- Démenti de la Russie -
L'entreprise a ainsi conseillé aux utilisateurs d'une version libre de son logiciel de vérifier si elle est postérieure à 2015 et de se méfier des "intégrateurs tiers".
La société a également indiqué qu'aucun "code malicieux" n'avait été propagé par Centreon et qu'"aucun parallèle avec d'autres attaques" de type SolarWinds (une gigantesque cyberattaque aux Etats-Unis en décembre 2020) ne pouvait être fait.
Dans sa note, qui se limite à une expertise technique et qui ne formule donc pas d'accusation, l'Anssi a noté que l'attaque en question présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe.
Le Kremlin a réagi mardi en jugeant "absurde" de considérer que la Russie puisse être derrière une telle cyberattaque.
Moscou a toujours démenti avoir mené des attaques informatiques contre ses rivaux occidentaux, malgré la multiplication des accusations en ce sens, en Europe comme aux Etats-Unis, après le piratage de nombreuses institutions et entreprises.
"La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit", a martelé devant la presse le porte-parole du Kremlin, Dmitri Peskov.
Le parquet de Paris a, quant à lui, indiqué qu'aucune enquête n'avait été ouverte à ce stade.
jub-mch/ico/eb
EDF - ELECTRICITE DE FRANCE
AIRBUS GROUP
AIR FRANCE-KLM
TOTAL
THALES
ATOS
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)
![[RDF Data]](/fct/images/sw-rdf-blue.png)