Centreon est un logiciel informatique utilisé par de nombreuses sociétés en France, parmi lesquelles Air France, Airbus, Total, Orange, EDF, ou encore le Ministère de la Justice. Il permet, entre autres, de superviser des applications ainsi que des réseaux informatiques. Lundi 15 février, une alerte a été lancée par l’Agence nationale de la sécurité des systèmes d’information. Dans son rapport, l’Anssi a évoqué une intrusion qui toucherait “plusieurs entités françaises”. Cette cyberattaque serait d’origine russe, et les pirates seraient membres du groupe Sandworm.
Les premières intrusions dateraient de fin 2017
Dans son rapport, l’Anssi a indiqué que “Les premières compromissions identifiées par l’Anssi datent de fin 2017 et se sont poursuivies jusqu’en 2020”. Dans les détails, les analystes auraient repéré deux portes dérobées dans les serveurs Centreon. Selon l’agence, même si cela ne garantit pas encore l’origine de l’intrusion, le mode opératoire observé rappelle celui auparavant utilisé par Sandworm, un groupe de cyberespionnage russe.
L’Anssi précise par ailleurs que les auteurs de cette cyberattaque seraient “extrêmement discrets” dans leurs actions, et “plutôt connus pour être dans des logiques de vol de données et de renseignements”. Cette fois, l’intrusion aurait touché principalement des services d’informatiques, et notamment des hébergeurs web. Cela ne signifie pas pour autant, pour le moment, que de grands groupes ou institutions ont été épargnés. Loïc Guézo, secrétaire général du Clusif, une association de spécialistes français de la cybersécurité a souligné qu’il reste “possible que des clients de ces prestataires aient été touchés par rebond”.
Une cyberattaque qui en rappelle une autre …
Souvenez-vous, en décembre dernier, nous avions évoqué une vaste opération de cyberespionnage. Celle-ci concernait SolarWinds et avait pu viser plusieurs agences gouvernementales américaines, dont le Département de la Justice américaine et des entreprises telles que Microsoft. En janvier dernier, le gouvernement américain avait accusé, pour la première fois, la Russie dans le cadre de cette affaire. À ce moment, il semblait même que le FBI ait sous-estimé l’ampleur de la cyberattaque découverte.
Toujours selon Loïc Guézo, la publication de ce rapport par l’Anssi comporte un caractère exceptionnel. Le secrétaire général du Clusif estime que c’est le fruit d’un long travail d’enquête et de rapprochements avec des affaires observées et publiquement révélées par le passé.
Enfin et pour l’heure, aucune des entreprises françaises, citée précédemment et utilisant Centreon, ni même le ministère de la Justice n’ont souhaité commenter le rapport de l’Anssi.
