Cyberattaque contre la France : Moscou rejette des accusations “absurdes”
Le Kremlin a rejeté toute responsabilité dans une cyberattaque, révélée lundi, ayant touché des entités françaises pendant plusieurs années. Selon la France, celle-ci présentait des similarités avec le mode opératoire Sandworm, généralement attribué au renseignement militaire russe.
La Russie a nouveau pointé du doigt dans une affaire de cyberattaque. Le Kremlin a réagi, mardi 16 février, en jugeant « absurde » de considérer que son pays pouvait être lié à une attaque informatique, révélée lundi 15 février, ayant touché des entités françaises pendant plusieurs années.
De son côté, la société visée, Centreon, s’est défendue en rejetant la faute sur des développeurs tiers.
L’affaire a été dévoilée par l’Agence française de la sécurité des systèmes d’information (Anssi) dans une note technique.
Le gardien français de la sécurité informatique y révélait que « les premières compromissions identifiées » dataient de fin 2017 et qu’elles s’étaient poursuivies jusqu’en 2020, alors que l’entreprise visée compte parmi ses clients plusieurs groupes et institutions français de premier plan. Le logiciel Centreon sert de tour de contrôle des systèmes informatiques, afin de repérer pannes et autres problèmes.
Si elle se limite à une expertise technique, sans formuler d’accusation, l’Anssi notait tout de même que l’attaque en question présentait « de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm », généralement attribué au renseignement militaire russe.
Moscou a toujours démenti avoir mené des attaques informatiques contre ses rivaux occidentaux, malgré la multiplication des accusations en ce sens, en Europe comme aux États-Unis, après le piratage de nombreuses institutions et entreprises.
« La Russie n’a jamais eu, n’a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu’elle soit », a martelé devant la presse le porte-parole du Kremlin, Dmitri Peskov.
Le mystère s’est encore épaissi lorsque Centreon, qui compte parmi ses clients des mastodontes comme Airbus et Total ou le ministère de la Justice, a de son côté assuré que la brèche de sécurité identifiée ne concernait pas une version commercialisée de son logiciel.
Les utilisateurs commerciaux épargnés ?
On ignore donc à ce stade qui sont les entités victimes, ou même si elles sont nombreuses.
Selon Centreon, seule une version open-source (libre et gratuite) et ancienne de sa solution, associée à « un module additionnel développé par un opérateur tiers », a pu être visée par les compromissions.
« Ce ne sont pas les utilisateurs commerciaux qui sont touchés », a ajouté le groupe, semblant écarter la possibilité pour ses principaux clients d’avoir été concernés par l’attaque.
La version libre de ce logiciel est utilisée sur quelque « 200 000 postes », et la version commerciale par « 720 clients », selon l’entreprise.
Contactés mardi par l’AFP, de nombreux clients de Centreon (dont EDF, Bosch, Total, Thales, Atos ou le ministère de la Justice) restaient muets quant au fait d’avoir été ou non affectés par cette attaque. Plusieurs préféraient ne pas commenter.
Air France a assuré ne pas avoir été touché par la brèche, tout comme la Fondation de France et Action contre la Faim, qui dit avoir fait des vérifications.
Le parquet de Paris a, quant à lui, indiqué qu’aucune enquête n’avait été ouverte à ce stade.
Par France 24 Avec AFP