L’Agence nationale de la sécurité des systèmes d’information (Anssi) française a alerté dans un rapport publié ce lundi sur la découverte d’une intrusion informatique «touchant plusieurs entités françaises» via le logiciel Centreon.

Le logiciel Centreon permet de superviser des applications et des réseaux informatiques et est utilisé par de nombreuses grandes entreprises françaises, telles qu’Airbus, Air France, EDF, Orange, ou encore Total, et même par le ministère français de la Justice. Centreon a déclaré mettre « tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans la publication» de l’Anssi.

Cette campagne de piratage signalée entre 2017 et 2020, a principalement touché des prestataires de services informatiques, notamment d’hébergement web. Elle présente «de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm connu pour mener des campagnes de compromission larges puis pour cibler parmi les victimes celles qui sont le plus stratégiques».

Cette méthode est généralement attribuée au renseignement militaire russe, mais le rapport ne met pas en accusation la Russie, puisque l’Anssi se limite à l’expertise technique des attaques.

Selon certains analystes, la durée de l’attaque laisse entrevoir des attaquants «extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements ».

L’attaque révélée par l’Anssi fait beaucoup penser à une autre cyberattaque qui a touché des agences fédérales américaines et de très grandes entreprises internationales l’an dernier.

Les pirates avaient notamment pu pénétrer les réseaux informatiques et les courriels internes en profitant d’une mise à jour d’un logiciel de surveillance développé par une entreprise du Texas, le SolarWinds qui est utilisé par des dizaines de milliers d’entreprises et d’administrations dans le monde.

Là encore, comme pour l’attaque révélée hier lundi par l’Anssi, la Russie avait été pointée du doigt par le groupe de sécurité FireEye qui avait découvert l’attaque, et l’ampleur du méfait pas été établie, mais Microsoft ou encore les Départements du Commerce et du Trésor avaient été touchés.