Cyberattaque contre la France : Moscou rejette des accusations “absurdes”

La Russie a nouveau pointé du doigt dans une affaire de cyberattaque. Le Kremlin a réagi, mardi 16 février, en jugeant "absurde" de considérer que son pays pouvait être lié à une attaque informatique, révélée lundi 15 février, ayant touché des entités françaises pendant plusieurs années. 

De son côté, la société visée, Centreon, s'est défendue en rejetant la faute sur des développeurs tiers.  

L'affaire a été dévoilée par l'Agence française de la sécurité des systèmes d'information (Anssi) dans une note technique. 

Le gardien français de la sécurité informatique y révélait que "les premières compromissions identifiées" dataient de fin 2017 et qu'elles s'étaient poursuivies jusqu'en 2020, alors que l'entreprise visée compte parmi ses clients plusieurs groupes et institutions français de premier plan. Le logiciel Centreon sert de tour de contrôle des systèmes informatiques, afin de repérer pannes et autres problèmes. 

Si elle se limite à une expertise technique, sans formuler d'accusation, l'Anssi notait tout de même que l'attaque en question présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe. 

>> À relire : Une panne électrique géante en Ukraine serait liée à une attaque informatique

Moscou a toujours démenti avoir mené des attaques informatiques contre ses rivaux occidentaux, malgré la multiplication des accusations en ce sens, en Europe comme aux États-Unis, après le piratage de nombreuses institutions et entreprises. 

"La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit", a martelé devant la presse le porte-parole du Kremlin, Dmitri Peskov. 

Les utilisateurs commerciaux épargnés 

Centreon, qui compte parmi ses clients des mastodontes comme Airbus et Total ou le ministère de la Justice, a de son côté assuré que la brèche de sécurité identifiée ne concernait pas une version commercialisée de son logiciel. 

"L'Anssi précise que seule une quinzaine d'entités ont été la cible de cette campagne, et qu'elles sont toutes utilisatrices d'une version open source (libre et gratuite, NDLR) obsolète, qui n'est plus supportée depuis 5 ans", a précisé Centreon dans un communiqué.

Une version confirmée quelques heures plus tard par l'agence gouvernementale, selon laquelle "aucun élément (...) ne permet de supposer de compromission du logiciel avant sa mise en production, ni dans ses dépôts libres, ni chez l'éditeur".

Contactés auparavant par l'AFP, de nombreux clients du groupe (dont EDF, Bosch, Total, Thales, Atos ou le ministère de la Justice) sont restés muets quant au fait d'avoir été ou non affectés par cette attaque. 

Mais d'autres, dont Air France, la Fondation de France ou Action contre la Faim, ont dit n'avoir pas été touchés.

Selon Centreon, la version libre de son logiciel est utilisée sur quelque "200.000 postes", et la version commerciale par "720 clients".

Avec AFP