Le logiciel français Centreon, prisé des grands groupes, victime de cyberattaques pendant trois ans

Publié le 16 février 2021 à 10:23 - Mis à jour le 17 février 2021 à 13:00

Ce contenu est réservé aux abonnés La Tribune

La france met le paquet sur la detection des cyberattaques

L'Anssi a constaté sur les systèmes compromis l'existence d'une porte dérobée ou backdoor, c'est-à-dire une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel développé par Centreon.

Kacper Pempel

Ajouter La Tribune à vos sources préférées

Plusieurs sociétés ou institutions françaises ont été touchées entre 2017 et 2020 par une intrusion informatique via le logiciel français Centreon, avec une technique rappelant "Sandworm", dont l'origine est attribuée à des hackers russes.

L'Anssi, le gardien de la sécurité informatique française, a révélé lundi 15 février dans une note d'information rendue publique, ce qui est rare, une attaque informatique d'ampleur menée depuis au moins 2017 via le le logiciel français Centreon. D'après le document, plusieurs sociétés ou institutions françaises ont été touchées.

Que fait le logiciel Centreon ?

Centreon est une entreprise de cybersécurité basée à Paris et spécialisée dans la supervision informatique. Elle édite un logiciel, vendu sous la forme d'un abonnement annuel, prisé par les grands groupes et les institutions. Concrètement, sa plateforme permet de centraliser, cartographier, analyser et partager des données provenant de tous les dispositifs et applications informatiques de l'organisation. L'objectif : garantir que les infrastructures informatiques et les activités métier critiques qui dépendent du système informatique, fonctionnent au mieux de leurs capacités.

Le logiciel supervise donc l'intégralité des structures informatiques, du cloud jusqu'à l'edge computing, en permanence. L'entreprise promet également, grâce à sa cartographie des services, de "favoriser l'excellence des performances métiers en alignant les opérations informatiques sur les objectifs de croissance des entreprises".

Centreon revendique de nombreux clients parmi les grands groupes et les institutions, dont EDF, Orange, Airbus, Air France-KLM, Bolloré, Sephora, Canal+ ou encore Total. Son logiciel est également utilisé par le ministère de la Justice.

Quels sont les détails de l'attaque et qui a-t-elle touché ?

"Les premières compromissions identifiées par l'Anssi datent de fin 2017 et se sont poursuivies jusqu'en 2020", précise l'Anssi dans sa note, qui n'exclut toutefois pas, comme le souligne Centreon dans son propre communiqué, que les attaques aient pu débuter dès 2015.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Forte d’une levée de fonds de 200 millions de dollars et d'une équipe issue d'Anthropic, Mirendil développe des modèles capables d’automatiser la recherche en IA pour les équipes de recherche des entreprises. Un nouveau signe du succès des « néolabs », cette génération émergente d’entreprises d’IA qui s’attaquent à des problèmes que les éditeurs généralistes ne creusent pas.

Intelligence Artificielle

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

IBM affirme avoir mis au point une nouvelle architecture de semi-conducteurs qui pourrait, à l’horizon de cinq ans, ouvrir la voie à des puces « 0,7 nm » offrant 50 % de puissance en plus.

Tech & IA

L'équipe de la start-up bordelaise Haiku spécialiste de l'IA appliquée aux métiers du droit.

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

La start-up bordelaise Haiku, spécialiste de l'intelligence artificielle appliquée au droit, a bouclé un deuxième tour de table de trois millions d’euros. Alors qu’elle revendique 5 000 utilisateurs, elle entend accélérer en France et se déployer en Europe sur le marché ultra-concurrentiel des métiers juridiques.

Tech & IA

Le logiciel repose uniquement sur des solutions développées en interne d’après le fondateur de YesWeHack.

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger

La société normande, connue pour ses programmes de piratage éthique, déploie des agents capables d’attaquer les systèmes informatiques d’une entreprise comme le ferait un hackeur.

Tech & IA

"SFR, c'est nous !" était le slogan phare de la mobilisation ce 24 juin.

« Un gâchis monstrueux », « une mascarade » : la colère de centaines de salariés de SFR mobilisés aujourd’hui au siège de l’opérateur

REPORTAGE. Alors que le projet de cession de SFR devait être présenté ce mercredi après-midi aux élus, des collaborateurs se sont massés à l’extérieur et dans la cour du siège parisien de l’opérateur. Les directions des trois repreneurs ont été accueillies sous le slogan « SFR, c'est nous ! ».

Télécoms

L'éditeur britannique Semble propose un logiciel destiné aux professionnels de santé pour gérer la prise de rendez-vous, le dossier médical, la facturation, le parcours de soins etc.

L'éditeur britannique Semble lève 35 millions d'euros et se renforce à Toulouse

Spécialisée dans les logiciels de gestion et de coordination des soins, l’entreprise britannique vient d’annoncer une levée de fonds pour renforcer son développement technologique et poursuivre sa présence sur le marché français.

Start-up

Chez Orange, le drone est devenu un outil-clé pour l’inspection des antennes et pylônes, et le groupe compte une centaine de dronistes en France.

Inspection, surveillance, secours : le drone gagne du terrain dans les usages professionnels

Accessoire de loisirs ou arme de défense militaire, le drone se développe à grande vitesse. Ces « yeux » pilotables et discrets, capables de monter à de grandes hauteurs et de se faufiler dans des zones difficiles d’accès, sont devenus des outils stratégiques. En Occitanie, plusieurs opérateurs sont précurseurs dans des usages inédits.

Tech & IA

Le démonstrateur opérationnel de cette ombrière été testé à deux reprises par la ville de Toulouse, en 2023 et 2024.

Canicules en ville : cette start-up s'apprête à industrialiser une ombrière gonflable

Une ombrière géante pour nos villes en surchauffe. Michelin a développé une structure gonflable intelligente, capable de générer 260 m² d'ombre, déployable en quelques heures. Une start-up, tout juste créée, va industrialiser cette solution innovante contre les canicules urbaines.

Start-up

Le logiciel français Centreon, prisé des grands groupes, victime de cyberattaques pendant trois ans

Tech & IA

Sur le même sujet

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger

« Un gâchis monstrueux », « une mascarade » : la colère de centaines de salariés de SFR mobilisés aujourd’hui au siège de l’opérateur

L'éditeur britannique Semble lève 35 millions d'euros et se renforce à Toulouse

Inspection, surveillance, secours : le drone gagne du terrain dans les usages professionnels

Canicules en ville : cette start-up s'apprête à industrialiser une ombrière gonflable

Tech & IA

Sur le même sujet

Remplacer l'ingénieur en IA, le pari vertigineux de Mirendil, nouvelle licorne californienne

Course aux puces IA : IBM vise un saut technologique à 0,7 nm

Intelligence artificielle : Haiku se finance pour équiper les avocats et professions juridiques

Le normand YesWeHack déploie des agents IA capables de pirater les systèmes pour les protéger

« Un gâchis monstrueux », « une mascarade » : la colère de centaines de salariés de SFR mobilisés aujourd’hui au siège de l’opérateur

L'éditeur britannique Semble lève 35 millions d'euros et se renforce à Toulouse

Inspection, surveillance, secours : le drone gagne du terrain dans les usages professionnels

Canicules en ville : cette start-up s'apprête à industrialiser une ombrière gonflable