Cyberattaque révélée en France : la société Centreon se défend

Publié le 17/02/2021 - 12:00
Mis à jour le 17/02/2021 - 08:18

Le mystère autour de la cyberattaque en France signalée lundi par l’Agence française de la sécurité des systèmes d’information (Anssi) s’est épaissi mardi 15 février 2021, la société visée Centreon rejetant la faute sur un développeur tiers et ses principaux clients restant muets sur de potentiels impacts.

image d'illustration © PXB CC0
image d'illustration © PXB CC0

"La brèche de sécurité ne concerne pas une version commercialisée du logiciel Centreon", a affirmé mardi à l'AFP un porte-parole de l'entreprise française Centreon, qui développe une solution de supervision des infrastructures informatiques.

  • La discrète cyberattaque découverte par l'Anssi aurait été active de fin 2017 à 2020 et pourrait avoir eu comme cibles finales les clients du logiciel, très utilisé par les grandes entreprises dont Total ou Airbus.

Selon Centreon, qui a analysé le rapport publié lundi par l'Anssi, seule une version open-source (libre, et gratuite) et ancienne de sa solution, associée à "un module additionnel développé par un opérateur tiers", a pu être visée par les compromissions.

"Nous ne savons pas ce que c'est que ce module, mais il est absent des codes et plateformes produits par Centreon et la ligne de code sur laquelle il vient opérer est absente des solutions Centreon depuis 2015", a affirmé l'entreprise qui a évoqué une "modification sauvage" de sa solution.

"Ce ne sont pas les utilisateurs commerciaux qui sont touchés", assure encore Centreon. "Pour les utilisateurs en open source, ils doivent vérifier que la date de leur logiciel est postérieure à 2015. Et nous les incitons à se méfier des intégrateurs tiers", conseille l'entreprise.

Selon celle-ci, la version libre de Centreon est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".

Dans son rapport, l'Anssi a établi que l'attaque, qui avait "principalement touché des prestataires de services informatiques, notamment d'hébergement web", présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe.

Mais elle n'accuse toutefois pas explicitement la Russie, conformément à sa pratique de se limiter à l'expertise technique des attaques. Contactés mardi par l'AFP, de nombreux clients de Centreon (dont EDF, Bosch, Total, Atos ou le ministère de la Justice) restaient muets sur la question de savoir s'ils avaient été affectés par cette attaque.

Le parquet de Paris a, de son côté, indiqué qu'aucune enquête n'avait été ouverte à ce stade.

"Nous demandons à l'Anssi des éclaircissements sur ses méthodes d'investigation et sur les modifications apportées à nos solutions open source", a plaidé le porte-parole de Centreon, dénonçant une "mise en cause extrêmement dommageable" pour l'entreprise.

(Source AFP)

Soyez le premier à commenter...

Laisser un commentaire

Société

À Besançon, la boutique Lush veut récolter des fonds pour une action solidaire

Samedi 30 mars 2024, la boutique Lush de Besançon organise un nouvel événement Charity Pot afin de récolter des fonds pour l'association bisontine L'Ami de Pain. Pendant cette journée, toutes les ventes de la gamme Charity Pot (hors TVA) effectuées dans la boutique, seront reversées à cette association qui lutte contre l’exclusion des personnes en précarité et de leurs animaux.

Dans le Haut-Doubs, un nouveau service dédié à l’accueil enfants-parents

Le nouveau service à destination des familles baptisé "Bulle d’air" sera lancé le 4 avril 2024 au sein de la Communauté de Communes des Portes du Haut-Doubs en itinérance sur trois communes, Vercel-Villedieu-Le-Camp, Valdahon et Les Premiers Sapins. Ouvert à tous, le service est gratuit, préserve l’anonymat et est accessible sans réservation, ni engagement.

Quel sera le parcours exact de la flamme olympique dans le Doubs le 25 juin ?

Allumée en Grèce, la flamme olympique parcourra le territoire national avant une arrivée finale prévue à Paris le 26 juillet 2024 pour lancer le début des Jeux olympiques. De passage par le Doubs le 25 juin, la flamme traversera sept sites choisis par le Département du Doubs pour "mettre en avant les atouts et les richesses du territoire" a annoncé Christine Bouquin. 

Sondage – Seriez-vous pour ou contre la séparation de la Franche-Comté et la Bourgogne ?

Suite aux propos tenus par François Rebsamen, le maire de Dijon, et repris par le journal Le Point expliquant vouloir "redécouper en deux la région Bourgogne-Franche-Comté", nous souhaitons savoir ce que vous pensez à ce sujet. Seriez-vous pour ou contre la séparation de la Franche-Comté et la Bourgogne ? C’est notre sondage de la semaine…

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi

Sondage

 8.78
légère pluie
le 28/03 à 18h00
Vent
2.5 m/s
Pression
1000 hPa
Humidité
80 %