Cyberattaque révélée en France: la société Centreon se défend

  •  Vous appréciez FranceSoir, soutenez son indépendance !  

Cyberattaque révélée en France: la société Centreon se défend

Publié le 16/02/2021 à 12:12 - Mise à jour à 14:34
© NICOLAS ASFOURI / AFP/Archives
PARTAGER CET ARTICLE :
Auteur(s): Par AFP - Paris
-A +A

Le mystère autour de la cyberattaque en France signalée lundi par l'Agence française de la sécurité des systèmes d'information (Anssi) s'est épaissi mardi, la société visée Centreon rejetant la faute sur un développeur tiers et ses principaux clients restant muets sur de potentiels impacts.

"La brèche de sécurité ne concerne pas une version commercialisée du logiciel Centreon", a affirmé mardi à l'AFP un porte-parole de l'entreprise française Centreon, qui développe une solution de supervision des infrastructures informatiques.

La discrète cyberattaque découverte par l'Anssi aurait été active de fin 2017 à 2020 et pourrait avoir eu comme cibles finales les clients du logiciel, très utilisé par les grandes entreprises dont Total ou Airbus.

Selon Centreon, qui a analysé le rapport publié lundi par l'Anssi, seule une version open-source (libre, et gratuite) et ancienne de sa solution, associée à "un module additionnel développé par un opérateur tiers", a pu être visée par les compromissions.

"Nous ne savons pas ce que c'est que ce module, mais il est absent des codes et plateformes produits par Centreon et la ligne de code sur laquelle il vient opérer est absente des solutions Centreon depuis 2015", a affirmé l'entreprise qui a évoqué une "modification sauvage" de sa solution.

"Ce ne sont pas les utilisateurs commerciaux qui sont touchés", assure encore Centreon. "Pour les utilisateurs en open source, ils doivent vérifier que la date de leur logiciel est postérieure à 2015. Et nous les incitons à se méfier des intégrateurs tiers", conseille l'entreprise.

Selon celle-ci, la version libre de Centreon est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".

Dans son rapport, l'Anssi a établi que l'attaque, qui avait "principalement touché des prestataires de services informatiques, notamment d'hébergement web", présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe.

Mais elle n'accuse toutefois pas explicitement la Russie, conformément à sa pratique de se limiter à l'expertise technique des attaques.

Contactés mardi par l'AFP, de nombreux clients de Centreon (dont EDF, Bosch, Total, Atos ou le ministère de la Justice) restaient muets sur la question de savoir s'ils avaient été affectés par cette attaque.

Le parquet de Paris a, de son côté, indiqué qu'aucune enquête n'avait été ouverte à ce stade.

"Nous demandons à l'Anssi des éclaircissements sur ses méthodes d'investigation et sur les modifications apportées à nos solutions open source", a plaidé le porte-parole de Centreon, dénonçant une "mise en cause extrêmement dommageable" pour l'entreprise.

Auteur(s): Par AFP - Paris

PARTAGER CET ARTICLE :

Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.




Le mystère autour de la cyberattaque en France signalée lundi par l'Agence française de la sécurité des systèmes d'information (Anssi) s'épaissit, la société visée Centreon rejetan

Newsletter


Fil d'actualités France




Commentaires

-