La France rapporte une série de cyberattaques, la Russie nie toute implication

Un rapport sorti lundi révèle que plusieurs entités françaises ont été victimes d'une cyberattaque dont la méthode rappelle un mode opératoire dont l'origine est attribuée à des hackeurs russes.

Dmitri Peskov, porte-parole du Kremlin a balayé ce mardi les soupçons d’attaque informatique imputés à la Russie par l’Anssi la veille. “La Russie n’a jamais eu, n’a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu’elle soit” a‑t-il déclaré à la presse au lendemain des révélations d’attaques informatiques ces dernières années en France selon un mode opératoire généralement attribué au renseignement militaire russe.

Cette déclaration intervient après que l’Agence française de la sécurité des systèmes d’information (Anssi) a signalé dans un rapport sorti lundi, une cyberattaque discrète qui aurait visé plusieurs entités françaises via le logiciel Centreon entre 2017 et 2020. L’Anssi a établi que l’attaque, qui avait “principalement touché des prestataires de services informatiques, notamment d’hébergement web”, présentait “de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm”, généralement attribué au renseignement militaire russe.

Toutefois, la Russie n’est pas explicitement accusée dans le rapport de l’Anssi qui se limite à l’expertise technique des attaques. L’attribution est une décision politique, qui ne peut se faire uniquement sur des critères techniques qui peuvent être trompeurs.

Orange, EDF, le ministère de la Justice

Airbus, Air France, Bolloré, EDF, Orange ou encore Total et le ministère de la Justice… les utilisateurs de Centreon sont des cibles d’intérêts pour une attaque informatique. Les logiciels de supervision d’infrastructures informatiques comme Centreon sont réputés comme des “outils d’amplification d’attaque”, a expliqué Gérome Billois, spécialiste en cybersécurité du cabinet de conseil Wavestone à l’AFP.

Selon l’Anssi, la campagne a “principalement touché des prestataires de services informatiques, notamment d’hébergement web”. Mais elle pourrait aussi avoir touché de grands groupes et institutions. “Il est possible que des clients de ces prestataires aient été touchés par rebond”, a souligné Loïc Guezo, le secrétaire général du Clusif, une association de spécialistes français de la cybersécurité à l’AFP.

De son côté, l’entreprise qui commercialise et développe le logiciel s’est défendue en affirmant à l’AFP qu’aucun de ses clients n’est concerné. Selon Centreon,“la brèche de sécurité ne concerne par une version commercialisée du logiciel Centreon” mais une “version libre”, qui aurait touché “200 000 postes”. La société rejette la faute sur un développeur tiers.