L'Agence nationale de la sécurité des systèmes d'information (Anssi) a alerté lundi sur la découverte d'une attaque informatique «touchant plusieurs entités françaises» de la fin 2017 à 2020, par l’intermédiaire du logiciel français Centreon, qui compte parmi ses clients de grandes entreprises et le ministère de la Justice.
L'intrusion «rappelle les méthodes qui ont déjà été utilisées par le groupe lié au renseignement russe Sandworm, mais ça ne garantit pas que ce soit lui», a indiqué le spécialiste en cybersécurité du cabinet de conseil Wavestone Gérome Billois.
La durée de l'attaque avant d'être découverte laisse en tout cas entrevoir des attaquants "extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements", a-t-il ajouté.
De son côté, Centreon a indiqué "avoir pris connaissance des informations publiées par l’Anssi ce soir, au moment de la publication du rapport, qui concernerait des faits initiés en 2017, voire en 2015". "Nous mettons tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans cette publication", a-t-elle ajouté.