Cyberattaque révélée en France : la société Centreon se défend

Publié le 17/02/2021 - 12:00
Mis à jour le 17/02/2021 - 08:18

Le mystère autour de la cyberattaque en France signalée lundi par l’Agence française de la sécurité des systèmes d’information (Anssi) s’est épaissi mardi 15 février 2021, la société visée Centreon rejetant la faute sur un développeur tiers et ses principaux clients restant muets sur de potentiels impacts.

image d'illustration © PXB CC0
image d'illustration © PXB CC0

"La brèche de sécurité ne concerne pas une version commercialisée du logiciel Centreon", a affirmé mardi à l'AFP un porte-parole de l'entreprise française Centreon, qui développe une solution de supervision des infrastructures informatiques.

  • La discrète cyberattaque découverte par l'Anssi aurait été active de fin 2017 à 2020 et pourrait avoir eu comme cibles finales les clients du logiciel, très utilisé par les grandes entreprises dont Total ou Airbus.

Selon Centreon, qui a analysé le rapport publié lundi par l'Anssi, seule une version open-source (libre, et gratuite) et ancienne de sa solution, associée à "un module additionnel développé par un opérateur tiers", a pu être visée par les compromissions.

"Nous ne savons pas ce que c'est que ce module, mais il est absent des codes et plateformes produits par Centreon et la ligne de code sur laquelle il vient opérer est absente des solutions Centreon depuis 2015", a affirmé l'entreprise qui a évoqué une "modification sauvage" de sa solution.

"Ce ne sont pas les utilisateurs commerciaux qui sont touchés", assure encore Centreon. "Pour les utilisateurs en open source, ils doivent vérifier que la date de leur logiciel est postérieure à 2015. Et nous les incitons à se méfier des intégrateurs tiers", conseille l'entreprise.

Selon celle-ci, la version libre de Centreon est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".

Dans son rapport, l'Anssi a établi que l'attaque, qui avait "principalement touché des prestataires de services informatiques, notamment d'hébergement web", présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe.

Mais elle n'accuse toutefois pas explicitement la Russie, conformément à sa pratique de se limiter à l'expertise technique des attaques. Contactés mardi par l'AFP, de nombreux clients de Centreon (dont EDF, Bosch, Total, Atos ou le ministère de la Justice) restaient muets sur la question de savoir s'ils avaient été affectés par cette attaque.

Le parquet de Paris a, de son côté, indiqué qu'aucune enquête n'avait été ouverte à ce stade.

"Nous demandons à l'Anssi des éclaircissements sur ses méthodes d'investigation et sur les modifications apportées à nos solutions open source", a plaidé le porte-parole de Centreon, dénonçant une "mise en cause extrêmement dommageable" pour l'entreprise.

(Source AFP)

Soyez le premier à commenter...

Laisser un commentaire

Société

Un nouveau magazine sur la Haute-Saône débarque en kiosque

À travers son nouveau magazine "Haute-Saône authentique", Eric Lejeune rend hommage à la Haute-Saône. Disponible depuis vendredi 24 mai 2024 et jusqu’au mois de septembre chez les marchands de journaux du Doubs et de toute la Bourgogne – Franche-Comté, ce magazine de 100 pages décrit les différents aspects de ce département voisin.

“Le Tube à Essais” : qu’y a-t-il derrière ce nouveau projet du Hacking Health Besançon ?

En septembre 2024, Hacking Health Besançon lancera sa société coopérative d’intérêt collectif (SCIC), baptisée "Le Tube à Essais". C’est dans le bâtiment Bioinnovation de Temis Santé que ce projet prendra vie, déjà soutenu par de nombreux partenaires, du domaine public comme la Région Bourgogne – Franche-Comté ou du privé.

Flamme olympique dans le Doubs : un très lourd dispositif de sécurité prévu le 25 juin

À l’occasion du troisième comité de pilotage relatif à la sécurité du passage de la flamme olympique dans le Doubs le 25 juin 2024, l’équipe préfectorale a tenu une conférence de presse lundi 27 mai, en présence des représentants des forces de l’ordre, afin de présenter les mesures de sécurité mises en place sur les différents sites du parcours.

Une cérémonie pour “donner du sens à l’héritage de la Résistance” à la Citadelle

À l’occasion de la journée nationale de la Résistance, une cérémonie commémorative a eu lieu lundi 27 mai 2024 à la Citadelle de Besançon aux poteaux des fusillés de l’Esplanade Denise Lorach en présence de la sous-préfete, de la maire de Besançon, de la rectrice d’académie et de nombreux élus et membres de l’autorité. 

3e Coupe du monde des jeunes bergers : la Bourgogne – Franche-Comté, hôte de la compétition

Du 25 mai au 1er juin 2024, c’est en France que se dérouleront les épreuves de la troisième Coupe du monde des jeunes bergers. Vingt-neuf candidats issus de 17 pays du monde entier joueront le prix de champion sur plusieurs épreuves. Ces épreuves sont réparties sur des étapes itinérantes, dont une à Charolles, en Bourgogne - Franche-Comté.

Sondage – Pensez-vous que les Jeux olympiques et paralympiques de Paris sont une bonne chose pour la capitale et la France ?

Cet évènement international qui se tiendra pendant du 26 juillet au 11 août et du 28 août au 8 septembre 2024 à Paris est le sujet de nombreuses critiques et inquiétudes, comme c’était le cas avant les JOP de Londres, de Rio ou de Tokyo : transports en commun, eau potable, sécurité, prix des billets et des logements, pollution, impact sur la population parisienne, budget, gentrification, conditions des bénévoles, etc. Et vous, pensez-vous que les JOP à Paris sont une bonne chose pour la France ? C’est notre sondage de la semaine.

Journée internationale d’action pour la santé des femmes : quels services existent-ils au CHU de Besançon ?

Cinq mois avant l’ouverture de son hôpital de jour santé de la femme, le CHU de Besançon veut démontrer à nouveau son engagement en la matière. Célébrée depuis 1987, la journée internationale d'action pour la santé des femmes le 28 mai 2024 donne l’occasion d’un tour d’horizon des outils et dispositifs qui existent pour les accompagner, quel que soit leur parcours de vie, à Besançon.

Offre d'emploi

Devenez membre de macommune.info

Publiez gratuitement vos actualités et événements

Offre d'emploi

Sondage

 13.67
légère pluie
le 30/05 à 9h00
Vent
4.08 m/s
Pression
1010 hPa
Humidité
98 %