Moscou rejette les accusations de piratage de type Sandworm contre la France

Publié le 16 février 2021 à 18h50

Alors que les soupçons visant la Russie commençaient à émerger, le Kremlin a tenu à démentir toute implication dans la cyberattaque de grande ampleur révélée hier et dirigée contre des institutions françaises. Un porte-parole du gouvernement a même qualifié « d'absurde » une telle hypothèse.

Lundi 15 février 2021, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) annonçait avoir découvert l'existence d'une attaque informatique majeure, ayant eu cours entre 2017 et 2020. Celle-ci avait pour objectif de donner à des pirates l'accès aux serveurs de la société française Centreon, qui édite un logiciel de supervision des systèmes d'information.

La Russie dément toute implication dans une cyberattaque

Parmi les clients de l'entreprise, figurent des comptes tels que le ministère de la Justice, Total, Air France-KLM, EDF, ou encore le groupe Accor. L'hypothèse d'une opération soutenue par un État étranger et visant la France a alors été soulevée. D'autant que dans son rapport, l'ANSSI relevait « de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm ». Or, même si l'agence ne pointe aucun responsable (ce n'est pas son rôle), ce type de campagne est généralement lié à des pirates militaires russes. Moscou serait-elle donc à l'origine de cette nouvelle cyberattaque ?

Le gouvernement de Vladimir Poutine s'inscrit en faux contre ces allégations, les jugeant « absurdes » par Dmitri Peskov, porte-parole du Kremlin. Le responsable a ainsi répété la position de l'État russe face à la multiplication des accusations venant d'Europe et des États-Unis ces dernières années : « La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit ».

Moins de victimes que prévu ?

De son côté, l'entreprise Centreon a également réagi depuis la révélation de l'incident par l'ANSSI. D'après elle, la faille de sécurité n'aurait concerné qu'une version ancienne et open-source de sa solution, et uniquement dans le cas d'une utilisation associée à « un module additionnel développé par un opérateur tiers ». Ce qui permettrait donc, d'une part, de diluer la responsabilité de la société et, d'autre part, de soulager les principaux clients de l'organisation, qui n'auraient pas été affectés.

« Ce ne sont pas les utilisateurs commerciaux qui sont touchés », a insisté Centreon. Appartenant certainement à cette catégorie, les institutions citées précédemment auraient-elles donc été épargnées ? Air France-KLM, la Fondation de France et Action contre la Faim affirment en effet n'avoir subi aucun dommage. Les autres organisations se sont pour l'heure refusées à tout commentaire.

Source : France 24

Par Bastien Contreras

Piratage / Cybercriminalité

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (9)

newseven

Bien sûr .

Comme le covid ne vient pas de la chine mais c’est une invention américaine

Cleindori

Ah bah d’accord alors, désolé du dérangement.

mecatroid

Oui, effectivement, ça ne doit pas être les russes alors, parce que si c’était eux, ils nous le diraient bien sur…
Bon, plus sérieusement, Il n’y a que deux questions à se poser :

Comment est ce qu’on se protège efficacement de cela ?
Comment on riposte ?

cirdan

« La Russie n’a jamais eu, n’a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu’elle soit ».
Laissez nous boire notre thé tranquille et arrêtez de nous empoisonner la vie.

testeur2003

J’imagine bien la Russie se pointer et lancer un « Wesh, c’étay nou lool, mé bon ben sa va comme même s’étai justin exersis epis YOLO quoi ».
Et comme le fait judicieusement remarquer mecatroid, la vraie question n’est pas tant de savoir qui est l’auteur mais plutôt comment on se prémunit de ce genre d’attaque.

SlashDot2k19

Normal, c’est comme la Chine ou les nord coréens, ils nient leurs cyber attaques. La France doit mettre en place des mesures pour se mettre à l’abri des nations hostiles.

Thios

Il y a des erreurs dans votre article.
Il ne s’agit pas des serveurs de la société Centreon mais des serveurs utilisant l’application Centreon.
La dernière version en cause d’après l’ANSSI est une ancienne version opensource plus supportée depuis plus de 5 ans.
Les institutions que vous nommez sont clientes donc utilisent surement la version commerciale, pas opensource.
De plus cela nécessitait que le serveur de supervision soit accédé depuis Internet. Je n’ose imaginer que de si gros groupes publient leur portail de supervision sur le net.
Et l’ANSSI précise « Cette campagne a principalement touché des prestataires de services informatiques, notamment d’hébergement web ».
Vous faites des raccourcis un peu rapide pour cibler les « victimes ».
Une quinzaine d’installations compromises aurait été référencées. On est loin de la « grande ampleur ».

Les admins auraient probablement pu éviter ce problème en respectant des règles de base: mise à jour régulière, ne pas publier le portail sur Internet,…
Mais ca ne sont probablement pas les seuls à fonctionner de cette façon.

Cmoi

Ils ont toujours la même réponse pour tout : « absurde ».

Maspriborintorg

Les sanctions incessantes contre la Russie, la Chine et la Corée du Nord par les USA et leurs vassaux (Europe) poussent les habitants de ces pays à haïr l’occident.Pour preuve, des micro-trottoirs effectués en 1991 à Moscou où il était demandé aux jeunes « Amérique, amis ou ennemi? », la réponse était amis. Depuis 2014, la situation a changé et à la même question la réponse est « ennemi ». En Russie et en Chine et probablement aussi en CDN, les enfants apprennent la programmation dès la seconde année d’école.
Donc , les surdoués sont nombreux en proportion des habitants: Russie 150 millions, Chine 1.5 milliard, et donc nombreux seront des hacker agissant sans liens avec leur gouvernements respectifs.