« Une campagne de compromission touchant plusieurs entités françaises. » C’est ainsi que l’agence nationale de la sécurité des systèmes d’information (Anssi) a décrit, hier, la cyberattaque qui a touché de grandes entreprises françaises et le ministère de la justice entre 2017 et 2020.
Dans un rapport publié sur le sujet, le service indique que ce piratage s’est déroulé via le logiciel français Centreon qui compte des clients tels que Airbus, Bolloré, EDF, Orange, ou encore Total. La société tricolore n’a d’ailleurs pas manqué de réagir à ces informations par le biais d’un communiqué et indique « avoir pris connaissance des informations publiées par l’Anssi ce soir, au moment de la publication du rapport, qui concernerait des faits initiés en 2017, voire en 2015. Nous mettons tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans cette publication. »
Une cyberattaque qui rappelle le piratage SolarWinds aux Etats-Unis
Comme l’ont constaté nos confrères du Monde, l’Anssi n’a pas formellement identifié les hackeurs mais elle indique que le mode opératoire « rappelle les méthodes qui ont déjà été utilisées » par le groupe russe « Sandworm ». Pour autant, selon l’expert en cybersécurité Gérôme Billois, cité par l’AFP, « ça ne garantit pas que ce soit lui ».
L’Anssi note par ailleurs que « cette campagne a principalement touché des prestataires de services informatiques, notamment d’hébergement web ». Par ricochet, les clients ont possiblement été impactés.
Par certains aspect, cette affaire rappelle la série de cyberattaques menées aux États-Unis via le logiciel de surveillance SolarWinds. En décembre dernier, le gouvernement américain a ainsi annoncé ce piratage sans précédent. À travers un cheval de Troie, des hackeurs ont ainsi pu installer une porte dérobée qui leur a permis d’infiltrer les réseaux de géants de la Tech tels que Microsoft, mais aussi d’administrations phares de l’Oncle Sam, parmi lesquelles le département du Commerce, la Sécurité intérieure, les Affaires étrangères, et le Trésor.
Là encore, la Russie est fortement soupçonnée par les autorités américaines sans qu’une preuve formelle n’ait été apportée. Le nom du groupe cybercriminel russe ATP29 est notamment cité, ce dernier avait été impliqué dans le piratage de la campagne de la candidate démocrate Hillary Clinton en 2016.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
