Nobelium : l'organisation à l'origine d'un des plus grands cyberespionnage de l'histoire vise la France

Publié le 09 décembre 2021 à 06:35 - Mis à jour le 09 décembre 2021 à 06:35

Ce contenu est réservé aux abonnés La Tribune

France: la societe informatique centreon ciblee par des hackers, dit l'anssi

Photo d'illustration

Eric Gaillard

Le Cert français, chargé d'avertir sur les plus grandes cybermenaces, a prévenu dans un bulletin d'alerte que Nobelium vise depuis le début de l'année les organisations françaises. Derrière ce nom se trouve les individus à l'origine du piratage de SolarWinds et du gouvernement américain l'an dernier. De quoi s'inquiéter ? Oui et non. Les cibles de Nobelium sont, en principe, conscientes de la menace qui pèse sur elles.

Nobelium. Il y a tout juste un an, des entreprises de cybersécurité, dont Microsoft et FireEye, associaient ce nom à l'une des plus grandes opérations de cyberespionnage de l'histoire. Les hackers de Nobelium avaient réussi à infecter discrètement le logiciel Orion de l'entreprise américaine SolarWinds. Leur code malveillant, embarqué dans les mises à jour officielles d'Orion, leur avait permis de s'ouvrir des accès aux réseaux informatiques de dizaines d'organisations clientes du logiciel. Parmi les victimes se trouvaient des entreprises mais surtout plusieurs branches du gouvernement américain, toutes visées pour leurs informations stratégiques.

Un an après, le 6 décembre, c'est au tour du Cert de l'Anssi, l'organisme en charge d'alerter sur les principales menaces qui visent les organisations françaises, d'évoquer le nom Nobelium.

"L'Anssi a observé plusieurs campagnes d'hameçonnage[envoi d'emails malveillants, ndlr]contre des entités françaises depuis février 2021 dont les marqueurs techniques correspondent au mode opératoire Nobelium. Ces campagnes ont permis de compromettre des comptes de messagerie d'organisations françaises, et d'envoyer à partir de ces comptes des courriels piégés à des institutions étrangères", écrit le Certdans son alerte.

Au travers du rapport, l'Anssi donne des indicateurs techniques qui devraient permettre aux défenseurs de mieux se protéger contre le groupe de cyberespions, du moins temporairement.

L'Anssi alerte sur du cyberespionnage

Nobelium fait partie de la catégorie des "menaces avancées persistantes", connues sous l'acronyme APT, qui désigne des organisations le plus souvent financés par des Etats. « Dans cette appellation, le terme le plus important, c'est "persistant". Les APT vont cibler sans cesse les mêmes entités, là où les organisations cybercriminelles choisissent les cibles les plus faciles à attaquer », explique à La Tribune Matthieu Faou, chercheur sur ces menaces pour l'entreprise Eset. Il n'est donc pas surprenant que Nobelium soit réapparu peu après l'affaire SolarWinds, malgré les menaces de sanctions par le pouvoir américain.

Nobelium : l'organisation à l'origine d'un des plus grands cyberespionnage de l'histoire vise la France

L'Anssi alerte sur du cyberespionnage

Sur le même sujet

L'Anssi alerte sur du cyberespionnage

Sur le même sujet