Moscou rejette les accusations de piratage de type Sandworm contre la France

16 février 2021 à 18h50
9

Alors que les soupçons visant la Russie commençaient à émerger, le Kremlin a tenu à démentir toute implication dans la cyberattaque de grande ampleur révélée hier et dirigée contre des institutions françaises. Un porte-parole du gouvernement a même qualifié « d'absurde » une telle hypothèse.

Lundi 15 février 2021, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) annonçait avoir découvert l'existence d'une attaque informatique majeure, ayant eu cours entre 2017 et 2020. Celle-ci avait pour objectif de donner à des pirates l'accès aux serveurs de la société française Centreon, qui édite un logiciel de supervision des systèmes d'information.

La Russie dément toute implication dans une cyberattaque

Parmi les clients de l'entreprise, figurent des comptes tels que le ministère de la Justice, Total, Air France-KLM, EDF, ou encore le groupe Accor. L'hypothèse d'une opération soutenue par un État étranger et visant la France a alors été soulevée. D'autant que dans son rapport, l'ANSSI relevait « de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm ». Or, même si l'agence ne pointe aucun responsable (ce n'est pas son rôle), ce type de campagne est généralement lié à des pirates militaires russes. Moscou serait-elle donc à l'origine de cette nouvelle cyberattaque ?

Le gouvernement de Vladimir Poutine s'inscrit en faux contre ces allégations, les jugeant « absurdes » par Dmitri Peskov, porte-parole du Kremlin. Le responsable a ainsi répété la position de l'État russe face à la multiplication des accusations venant d'Europe et des États-Unis ces dernières années : « La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit ».

Moins de victimes que prévu ?

De son côté, l'entreprise Centreon a également réagi depuis la révélation de l'incident par l'ANSSI. D'après elle, la faille de sécurité n'aurait concerné qu'une version ancienne et open-source de sa solution, et uniquement dans le cas d'une utilisation associée à « un module additionnel développé par un opérateur tiers ». Ce qui permettrait donc, d'une part, de diluer la responsabilité de la société et, d'autre part, de soulager les principaux clients de l'organisation, qui n'auraient pas été affectés.

« Ce ne sont pas les utilisateurs commerciaux qui sont touchés », a insisté Centreon. Appartenant certainement à cette catégorie, les institutions citées précédemment auraient-elles donc été épargnées ? Air France-KLM, la Fondation de France et Action contre la Faim affirment en effet n'avoir subi aucun dommage. Les autres organisations se sont pour l'heure refusées à tout commentaire.

Source : France 24

Modifié le 16/02/2021 à 18h50
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
10
Voir tous les messages sur le forum

Lectures liées

Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Haut de page