La France a subi des cyberattaques entre 2017 et 2020. C’est l’Agence nationale de la sécurité des systèmes d’information (Anssi) qui l’a fait savoir dans un rapport, hier lundi15 février. L’Anssi a été alertée sur la découverte d’une intrusion informatique qui touche plusieurs entités françaises, indique le document. Pour arriver à leur fin, les hackers sont passés par Centreon, un logiciel français qui aide à superviser des réseaux informatiques et des applications.
Airbus, Total Orange, EDF et Air France visés
Centreon est connu pour être utilisé par le ministère de la justice, le constructeur aéronautique Airbus, Orange, Total, EDF et la compagnie aérienne Air France. Cette campagne de cyberattaque qui a débuté fin 2017, a de « nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm, connu pour mener des campagnes de compromissions larges puis pour cibler parmi les victimes celles qui sont les plus stratégiques » informe par ailleurs l’Anssi.
Sandworm est en effet, un logiciel malveillant utilisé par un groupe de pirates russes du même nom. Le rapport n’indexe toutefois pas la Russie. Centreon a déjà réagi assurant qu’il mettrait « tout en œuvre pour prendre la mesure exacte des informations techniques présentes » dans ce rapport.
Des prestataires de services informatiques, notamment d’hébergement web, touchés
Difficile pour l’instant d’évaluer l’ampleur de cette cyberattaque. Gérome Billois, un spécialiste en cybersécurité estime que la durée de l’attaque laisse croire qu’on a eu affaire à des hackers « extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements ». L’attaque a principalement touché « des prestataires de services informatiques, notamment d’hébergement web » selon l’Agence nationale de la sécurité des systèmes d’information.
