Alors que les soupçons visant la Russie commençaient à émerger, le Kremlin a tenu à démentir toute implication dans la cyberattaque de grande ampleur révélée hier et dirigée contre des institutions françaises. Un porte-parole du gouvernement a même qualifié « d'absurde » une telle hypothèse.
Lundi 15 février 2021, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) annonçait avoir découvert l'existence d'une attaque informatique majeure, ayant eu cours entre 2017 et 2020. Celle-ci avait pour objectif de donner à des pirates l'accès aux serveurs de la société française Centreon, qui édite un logiciel de supervision des systèmes d'information.
La Russie dément toute implication dans une cyberattaque
Parmi les clients de l'entreprise, figurent des comptes tels que le ministère de la Justice, Total, Air France-KLM, EDF, ou encore le groupe Accor. L'hypothèse d'une opération soutenue par un État étranger et visant la France a alors été soulevée. D'autant que dans son rapport, l'ANSSI relevait « de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm ». Or, même si l'agence ne pointe aucun responsable (ce n'est pas son rôle), ce type de campagne est généralement lié à des pirates militaires russes. Moscou serait-elle donc à l'origine de cette nouvelle cyberattaque ?
Le gouvernement de Vladimir Poutine s'inscrit en faux contre ces allégations, les jugeant « absurdes » par Dmitri Peskov, porte-parole du Kremlin. Le responsable a ainsi répété la position de l'État russe face à la multiplication des accusations venant d'Europe et des États-Unis ces dernières années : « La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit ».
Moins de victimes que prévu ?
De son côté, l'entreprise Centreon a également réagi depuis la révélation de l'incident par l'ANSSI. D'après elle, la faille de sécurité n'aurait concerné qu'une version ancienne et open-source de sa solution, et uniquement dans le cas d'une utilisation associée à « un module additionnel développé par un opérateur tiers ». Ce qui permettrait donc, d'une part, de diluer la responsabilité de la société et, d'autre part, de soulager les principaux clients de l'organisation, qui n'auraient pas été affectés.
« Ce ne sont pas les utilisateurs commerciaux qui sont touchés », a insisté Centreon. Appartenant certainement à cette catégorie, les institutions citées précédemment auraient-elles donc été épargnées ? Air France-KLM, la Fondation de France et Action contre la Faim affirment en effet n'avoir subi aucun dommage. Les autres organisations se sont pour l'heure refusées à tout commentaire.
Source : France 24
Ingénieur télécom reconverti en rédacteur web. J'écris sur les high tech, les jeux vidéo, l'innovation... J'ai d'ailleurs été responsable d'accélérateur de startups ! Mais je vous réserve aussi d'autres surprises, que vous pourrez découvrir à travers mes articles... Et je suis là aussi si vous voulez parler actu sportive, notamment foot. Pour ceux qui ne connaissent pas, c'est comme du FIFA, mais ça fait plus mal aux jambes.
Lire d'autres articles
