Cyberattaque: Centreon réhabilité, aucun client du groupe touché

Une version obsolète d'un logiciel concernée et aucun client de son éditeur, Centreon, touché: la découverte par une agence gouvernementale française d'une attaque

informatique s'est rapidement dégonflée mardi, au lendemain de sa révélation.

Dans une note technique dévoilée lundi, l'Agence française de la sécurité des systèmes d'information (Anssi), le gardien de la sécurité informatique, révélait que "les premières compromissions identifiées" dataient de fin 2017 et qu'elles s'étaient poursuivies jusqu'en 2020.

Etait alors concernée la société Centreon, qui compte parmi ses clients d'importantes entreprises françaises comme Airbus et Total ou le ministère de la Justice, faisant craindre que des entités de premier plan aient pu être touchées. Son logiciel sert de tour de contrôle des systèmes informatiques, afin de repérer pannes et autres problèmes.

Mais, dès mardi, le groupe, après avoir échangé avec l'Anssi, a assuré qu'aucun de ses clients n'était concerné, tandis que la Russie, soupçonnée en raison du mode opératoire détecté, a catégoriquement nié en être à l'origine.

"L'Anssi précise que seule une quinzaine d'entités ont été la cible de cette campagne, et qu'elles sont toutes utilisatrices d'une version open source (libre et gratuite, NDLR) obsolète, qui n'est plus supportée depuis 5 ans", a précisé Centreon dans un communiqué.

Une version confirmée quelques heures plus tard par l'agence gouvernementale, selon laquelle "aucun élément () ne permet de supposer de compromission du logiciel avant sa mise en production, ni dans ses dépôts libres, ni chez l'éditeur".

L'Anssi a également mis en garde contre l'exposition sur internet de ce type de logiciel, surtout lorsqu'il est associé à des mots de passe faiblement sécurisés, comme elle l'a constaté dans cette affaire.

Contactés par l'AFP, de nombreux clients du groupe sont restés muets quant au fait d'avoir été ou non affectés par cette attaque.

Mais d'autres, dont Air France, Accor, Total, Geodis (groupe SNCF), la Fondation de France ou Action contre la Faim, ont dit n'avoir pas été touchés. "Nous restons cependant très vigilants et continuons à surveiller de près nos systèmes", a ajouté Total.

Selon Centreon, la version libre de son logiciel est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".

- Démenti de la Russie -

L'entreprise a ainsi conseillé aux utilisateurs d'une version libre de son logiciel de vérifier si elle est postérieure à 2015 et de se méfier des "intégrateurs tiers".

La société a également indiqué qu'aucun "code malicieux" n'avait été propagé par Centreon et qu'"aucun parallèle avec d'autres attaques" de type SolarWinds (une gigantesque cyberattaque aux Etats-Unis en décembre 2020) ne pouvait être fait.

Dans sa note, qui se limite à une expertise technique et qui ne formule donc pas d'accusation, l'Anssi a noté que l'attaque en question présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe.

Le Kremlin a réagi mardi en jugeant "absurde" de considérer que la Russie puisse être derrière une telle cyberattaque.

Moscou a toujours démenti avoir mené des attaques informatiques contre ses rivaux occidentaux, malgré la multiplication des accusations en ce sens, en Europe comme aux Etats-Unis, après le piratage de nombreuses institutions et entreprises.

"La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit", a martelé devant la presse le porte-parole du Kremlin, Dmitri Peskov. AFP

Le parquet de Paris a, quant à lui, indiqué qu'aucune enquête n'avait été ouverte à ce stade.


Entreprise

Soleil et internet haut débit: le télétravail donne des ailes…

Fév 10,2021

  Tirant parti de "l'aubaine" offerte par le télétravail, c'est sous...

Hits:1337 Entreprise

Les restaurants qui restent ouverts seront privés du fonds de…

Fév 01,2021

Les restaurants clandestins qui enfreignent les règles en servant des...

Hits:1485 Entreprise

Google va rémunérer une partie de la presse française au…

Jan 21,2021

Google a signé un accord cadre ouvrant la voie à...

Hits:1440 Entreprise

Vendée Globe: Isabelle Joschke, un risotto en route vers le…

Déc 23,2020

Seule dans les zones les plus retirées et les plus...

Hits:1670 Entreprise

Droits TV de la L1: Mediapro sorti, la balle dans…

Déc 22,2020

La page Mediapro est tournée: la justice a validé mardi...

Hits:1663 Entreprise

Cosmétiques: encore trop de substances indésirables, estime 60 millions de…

Déc 10,2020

Les fabricants de produits cosmétiques doivent encore faire des efforts...

Hits:1709 Entreprise

La planète toujours vers un réchauffement de 3°C, malgré la…

Déc 09,2020

La baisse des émissions de gaz à effet de serre...

Hits:1680 Entreprise

Droits TV: la Ligue de foot a mis en demeure…

Oct 15,2020

La Ligue de football professionnel (LFP) a "mis en demeure...

Hits:2104 Entreprise

Covid-19: nouvelles restrictions en vue, marée à l'horizon pour les…

Oct 08,2020

Après Aix-Marseille et Paris, la menace de nouvelles restrictions sanitaires...

Hits:2186 Entreprise

Musiques actuelles: la synchro, un petit air d'eldorado

Jui 28,2020

La synchro? C'est la bande son d'une publicité, d'un film...

Hits:2845 Entreprise

Réouverture de la Tour Eiffel après plus de trois mois…

Jui 25,2020

"J'ai les larmes aux yeux, mais c'est de la joie...

Hits:2773 Entreprise

"On ira tous au paradis": le parolier et scénariste Jean-Loup…

Mai 25,2020

Décédé dimanche à l'âge de 81 ans, l'académicien Jean-Loup Dabadie...

Hits:2960 Entreprise

Lufthansa en passe d'être sauvée par l'Etat allemand

Mai 21,2020

La compagnie aérienne Lufthansa a confirmé jeudi être proche d'un...

Hits:3021 Entreprise

Air France-KLM encaisse les premiers effets du Covid-19 avec une…

Mai 07,2020

  Le groupe Air France-KLM a essuyé les premiers effets du...

Hits:3039 Entreprise

Sushis: mains chaudes ou pas, les Japonaises veulent leur place…

Avr 08,2020

Les femmes ont les mains chaudes, leur goût est altéré...

Hits:3214 Entreprise

JO de Tokyo-2020: Akira, un manga prémonitoire?

Mar 26,2020

  Un panneau d'affichage indique le décompte des jours avant les...

Hits:3494 Entreprise

Manu Dibango, un sax' entre l'Europe et l'Afrique

Mar 24,2020

  "Bâtisseur de ponts entre l'Occident et l'Afrique": voilà comment se...

Hits:3335 Entreprise

Irlande: législatives difficiles pour Varadkar, le Sinn Fein cherche des…

Fév 10,2020

Le parti du Premier ministre irlandais Leo Varadkar a été...

Hits:3384 Entreprise

  1. L'éducation
  2. L'histoire
  3. La vie

Actualités