Plusieurs entités françaises touchées par une cyberattaque de 2017 à 2020

CYBERSECURITE•Le ministère de la Justice pourrait notamment être concerné

Plusieurs sites français ont été touchés par une cyberattaque. - Jenny Kane/AP/SIPA

20 Minutes avec AFP

Publié le 15/02/2021 à 21h06 • Mis à jour le 15/02/2021 à 21h09

L’Agence nationale de la sécurité des systèmes d’information (Anssi) a alerté ce lundi sur la découverte d’une intrusion informatique « touchant plusieurs entités françaises » via le logiciel français Centreon, qui compte parmi ses clients de grandes entreprises et le ministère de la Justice.

L’attaque, qui a duré de la fin 2017 à 2020 « rappelle les méthodes qui ont déjà été utilisées par le groupe lié au renseignement russe Sandworm, mais ça ne garantit pas que ce soit lui », a indiqué le spécialiste en cybersécurité du cabinet de conseil Wavestone Gérome Billois. La durée de l’attaque avant d’être découverte laisse entrevoir des attaquants « extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements », a-t-il ajouté.

Vers une fuite des données ?

« Centreon a pris connaissance des informations publiées par l’ANSSI ce soir, au moment de la publication du rapport, qui concernerait des faits initiés en 2017, voire en 2015 », a réagi ce lundi la société Centreon. « Nous mettons tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans cette publication », a-t-elle ajouté. Utilisé par de nombreuses entreprises (Airbus, Air France, Bolloré, EDF, Orange ou encore Total) et par le ministère de la Justice, le logiciel Centreon permet de superviser des applications et des réseaux informatiques.

« Cette campagne a principalement touché des prestataires de services informatiques, notamment d’hébergement web », a indiqué l’Anssi. Mais cela peut aussi induire un important « effet de levier » en exposant les données des clients de ces mêmes prestataires, a commenté Gérome Billois, qui précise qu’il faudra du temps pour évaluer la véritable ampleur de l’attaque.

L’affaire rappelle la vaste cyberattaque attribué à la Russie qui a visé les Etats-Unis en 2020, les pirates profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, et utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.