Marchés français ouverture 4 h 37 min
  • Dow Jones

    31 270,09
    -121,43 (-0,39 %)
     
  • Nasdaq

    12 997,75
    -361,04 (-2,70 %)
     
  • Nikkei 225

    29 004,41
    -554,69 (-1,88 %)
     
  • EUR/USD

    1,2057
    -0,0010 (-0,08 %)
     
  • HANG SENG

    29 215,55
    -664,87 (-2,23 %)
     
  • BTC-EUR

    42 218,41
    +1 464,45 (+3,59 %)
     
  • CMC Crypto 200

    1 018,70
    +30,60 (+3,10 %)
     
  • S&P 500

    3 819,72
    -50,57 (-1,31 %)
     

Les entreprises stratégiques françaises sont la cible de pirates depuis 2017 !

Louis Neveu, Journaliste
·2 min de lecture

Après l’hôpital de Dax, c’est aujourd’hui celui de l'Hôpital Nord-Ouest de Villefranche-sur-Saône (Rhône) qui est paralysé par une attaque à base de rançongiciel. Dans ces deux cas, comme dans les nombreux autres qui touchent les hôpitaux, il s’agit sans doute de loups solitaires ou de hackers qui frappent à l’aveugle.

Mais c’est sur un tout autre phénomène, moins anxiogène mais hautement stratégique sur lequel a planché l’Agence nationale de la Sécurité des systèmes d'information (Anssi). L’agence vient en effet de rendre un rapport très inquiétant sur l’intrusion discrète et de longue date, de pirates dans les réseaux informatiques des fleurons de l’industrie française et d'organisations sensibles.

Entre 2017 et 2020, des pirates se sont introduits dans les réseaux de sociétés comme EDF, Total, Orange, Airbus, ou encore Air France

Ainsi, entre 2017 et 2020, des pirates se sont introduits dans les réseaux de sociétés comme EDF, Total, Orange, Airbus, ou encore Air France, ayant en commun d’exploiter le logiciel Centreon. Centreon est une plateforme de surveillance des ressources informatiques développée par la société du même nom. Elle offre à peu près les mêmes fonctionnalités qu’Orion de SolarWinds dont la campagne de cyberintrusion a touché des dizaines de milliers de sociétés américaines d’importance et les institutions. Une attaque que les États-Unis avaient attribué officiellement à des hackers russes sponsorisés par le Kremlin.

Voici l’interface du webshell P.A.S., la porte dérobée qui a permis aux hackers de contrôler les serveurs de Centreon et collecter les données de ses clients. © Anssi
Voici l’interface du webshell P.A.S., la porte dérobée qui a permis aux hackers de contrôler les serveurs de Centreon et collecter les données de ses clients. © Anssi

Un groupe de hackers russes lié au GRU

Pour ce qui est de la France, l’Anssi a ainsi détecté une porte dérobée (backdoor) de type webshell, ce qu’on appelle du « code encoquillé » en français. Ce webshell, ce sont en réalité des scripts que l’on peut écrire dans pratiquement toutes les langages compatibles avec un serveur web. Il peut être très facilement dissimulé et...

> Lire la suite sur Futura

À lire aussi sur Futura