Illustration - ALLILI MOURAD/SIPA
L’attaque a été menée via le logiciel Centreon, selon le rapport de l’ Agence nationale de la sécurité des systèmes d’information publié lundi 15 février. Plusieurs entreprises et institutions françaises auraient été touchées pendant près de trois ans.
L’Agence nationale de la sécurité des systèmes d’information a alerté, lundi, sur la découverte d’ une cyberattaque touchant plusieurs entreprises et institutions françaises. Les pirates se seraient introduits dans les réseaux informatiques de ces entités via le logiciel Centreon.
Parmi les clients de ce dernier figurent de grandes entreprises telles qu’Airbus, Air France, EDF ou encore Total. Le ministère de la Justice aurait été également touché. Ils sont nombreux à utiliser ce logiciel pour superviser des applications et des réseaux informatiques.
Dans son rapport, l’Anssi note que "les premières compromissions identifiées… datent de fin 2017 et se sont poursuivies jusqu’en 2020". L’Agence nationale de la sécurité des systèmes d’information a ensuite présenté les informations techniques liées à cette intrusion informatique.
Il s’avère que l’attaque avait " de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm, connu pour mener des campagnes de compromission larges puis pour cibler parmi les victimes celles qui sont les plus stratégiques ", selon le document relayé par les médias.
Il s’agit d’ une méthode généralement attribué au renseignement militaire russe. L’Agence nationale de la sécurité des systèmes d’information n’accuse cependant pas explicitement la Russie, car elle se limite à l’expertise technique des attaques.
D’après le spécialiste en cybersécurité du cabinet de conseil Wavestone, Gérome Billois, la durée du piratage informatique laisse par ailleurs entrevoir des hackers "extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements".
Toute l’actualité à retrouver sur Linfo.re
