Cyberattaque révélée en France : la société Centreon se défend

Publié le 17/02/2021 - 12:00
Mis à jour le 17/02/2021 - 08:18

Le mystère autour de la cyberattaque en France signalée lundi par l'Agence française de la sécurité des systèmes d'information (Anssi) s'est épaissi mardi 15 février 2021, la société visée Centreon rejetant la faute sur un développeur tiers et ses principaux clients restant muets sur de potentiels impacts.

image d'illustration © PXB CC0
image d'illustration © PXB CC0

"La brèche de sécurité ne concerne pas une version commercialisée du logiciel Centreon", a affirmé mardi à l'AFP un porte-parole de l'entreprise française Centreon, qui développe une solution de supervision des infrastructures informatiques.

  • La discrète cyberattaque découverte par l'Anssi aurait été active de fin 2017 à 2020 et pourrait avoir eu comme cibles finales les clients du logiciel, très utilisé par les grandes entreprises dont Total ou Airbus.

Selon Centreon, qui a analysé le rapport publié lundi par l'Anssi, seule une version open-source (libre, et gratuite) et ancienne de sa solution, associée à "un module additionnel développé par un opérateur tiers", a pu être visée par les compromissions.

"Nous ne savons pas ce que c'est que ce module, mais il est absent des codes et plateformes produits par Centreon et la ligne de code sur laquelle il vient opérer est absente des solutions Centreon depuis 2015", a affirmé l'entreprise qui a évoqué une "modification sauvage" de sa solution.

"Ce ne sont pas les utilisateurs commerciaux qui sont touchés", assure encore Centreon. "Pour les utilisateurs en open source, ils doivent vérifier que la date de leur logiciel est postérieure à 2015. Et nous les incitons à se méfier des intégrateurs tiers", conseille l'entreprise.

Selon celle-ci, la version libre de Centreon est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".

Dans son rapport, l'Anssi a établi que l'attaque, qui avait "principalement touché des prestataires de services informatiques, notamment d'hébergement web", présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe.

Mais elle n'accuse toutefois pas explicitement la Russie, conformément à sa pratique de se limiter à l'expertise technique des attaques. Contactés mardi par l'AFP, de nombreux clients de Centreon (dont EDF, Bosch, Total, Atos ou le ministère de la Justice) restaient muets sur la question de savoir s'ils avaient été affectés par cette attaque.

Le parquet de Paris a, de son côté, indiqué qu'aucune enquête n'avait été ouverte à ce stade.

"Nous demandons à l'Anssi des éclaircissements sur ses méthodes d'investigation et sur les modifications apportées à nos solutions open source", a plaidé le porte-parole de Centreon, dénonçant une "mise en cause extrêmement dommageable" pour l'entreprise.

(Source AFP)

Soyez le premier à commenter...

Laisser un commentaire

Société

À la rencontre de Gérard Vives, parrain de l’événement bisontin Lundisociable

Après être entré dans la vie des Français il y a presque 30 ans avec la série "Les filles d'à côté", Gérard Vives a continué sa carrière à la télévision, mais aussi dans le sport. Cette année, il a accepté d'être le parrain de Lundisociable qui se tiendra le 8 mars 2021 au Kursaal de Besançon. Il nous en parle...

RN57 : deux associations bisontines démontent les arguments « écolos » de LR et du PS

Suite aux nombreuses réactions médiatisées sur le projet d'aménagement de la RN57 entre Beure et Micropolis à Besançon, en particulier de Ludovic Fagaut (LR), Jacques Grosperrin (LR) et Nicolas Bodin (PS) avec des arguments "écologiques", l'Association Vélo Besançon (AVB) et Alternatiba, "très énervées" appellent "au bon sens" dans un communiqué du 27 février 2021.

Affouage 2021 à Besançon : la Ville permet à des foyers de se fournir en bois de chauffage à bon prix

L’état sanitaire en forêt communale de Besançon a conduit à l’exploitation d’arbres dépérissants et à la production importante de bois de qualité chauffage. Dans ce contexte, le conseil municipal a souhaité recourir à l’affouage afin de valoriser ce bois de chauffage et permettre aux bénéficiaires de satisfaire leurs besoins domestiques.

Pas de « Baby boom » après le premier confinement : la natalité en chute libre en France

Au printemps 2020, les romantiques pronostiquaient un "baby-boom" dans la foulée du premier confinement national. Ces longues journées passées sous le même toit n’allaient-elles pas rapprocher les cœurs et les corps, stimulant les désirs d’enfants ? Un an plus tard, les faits donnent plutôt raison aux pessimistes : la natalité est en chute libre en France, sur fond de morosité ambiante, selon les données publiées par l’Institut national de la statistique et des études économiques (Insee), jeudi 25 février.

Fulgurance du variant britannique dans le Doubs : le préfet pourrait prendre de nouvelles mesures prochainement

En seulement quelques jours, le nombre de tests positifs au variant dit "britannique" de la Covid-19 dans le Doubs a explosé comme nous vous en informions sur maCommune.info mercredi 24 février. Le préfet du Doubs ainsi que l'ARS Bourgogne Franche-Comté surveillent cette évolution et renforcent les mesures et les contrôles.

143 affiches contre les violences sexistes et sexuelles exposées au tribunal de Besançon 

Le parquet de Besançon accueille une exposition inédite ce mois de février 2021. Des élèves de collèges, lycées et post bac de l'académie de Besançon ont réalisé des affiches dans le cadre du concours pour la prévention contre les violences sexistes et sexuelles. Les lauréats seront récompensés le 8 mars prochain. 
Offre d'emploi
Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

 4.98
peu nuageux
le 04/03 à 6h00
Vent
1.99 m/s
Pression
1019 hPa
Humidité
61 %

Sondage