La bourse ferme dans 44 min
  • CAC 40

    5 798,62
    -11,11 (-0,19 %)
     
  • Euro Stoxx 50

    3 692,44
    -15,28 (-0,41 %)
     
  • Dow Jones

    31 444,66
    +53,14 (+0,17 %)
     
  • EUR/USD

    1,2066
    -0,0022 (-0,18 %)
     
  • Gold future

    1 707,70
    -25,90 (-1,49 %)
     
  • BTC-EUR

    42 089,17
    +807,96 (+1,96 %)
     
  • CMC Crypto 200

    1 015,28
    +27,19 (+2,75 %)
     
  • Pétrole WTI

    60,91
    +1,16 (+1,94 %)
     
  • DAX

    14 002,55
    -37,25 (-0,27 %)
     
  • FTSE 100

    6 634,54
    +20,79 (+0,31 %)
     
  • Nasdaq

    13 190,76
    -168,03 (-1,26 %)
     
  • S&P 500

    3 851,53
    -18,76 (-0,48 %)
     
  • Nikkei 225

    29 559,10
    +150,93 (+0,51 %)
     
  • HANG SENG

    29 880,42
    +784,56 (+2,70 %)
     
  • GBP/USD

    1,3936
    -0,0020 (-0,15 %)
     

Plusieurs entreprises françaises victimes d'une cyberattaque depuis 2017

·2 min de lecture

Plusieurs sociétés ou institutions françaises ont été touchées ces dernières années par une intrusion informatique via des procédés qui rappellent les hackers russes.

Ils ont utilisé le logiciel français Centreon. Une technique rappelant "Sandworm", dont l'origine est attribuée à des hackers russes. Ces trois dernières années, des entreprises françaises ont été victimes d'une vaste cyberattaque. L'Anssi, le gardien de la sécurité informatique française, a révélé lundi 15 février ces intrusions dans une note d'information technique à l'intention des responsables de la sécurité informatique. "Les premières compromissions identifiées par l'Anssi datent de fin 2017 et se sont poursuivies jusqu'en 2020", a indiqué l'Anssi dans sa note.

L'Anssi a établi que l'attaque présentait "de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm", généralement attribué au renseignement militaire russe. Mais elle n'accuse toutefois pas explicitement la Russie, conformément à sa pratique de se limiter à l'expertise technique des attaques. L'attribution est une décision politique, qui ne peut se faire uniquement sur des critères techniques qui peuvent être trompeurs. La cyberattaque "rappelle les méthodes qui ont déjà été utilisées par le groupe lié au renseignement russe Sandworm, mais ça ne garantit pas que ce soit lui", a rappelé à l'AFP le spécialiste en cybersécurité du cabinet de conseil Wavestone Gérome Billois.

>> A lire aussi - TRIGANO, victime d’une cyberattaque

Grande discrétion

La durée de l'attaque avant d'être découverte laisse en tout cas entrevoir des attaquants "extrêmement discrets, plutôt connus pour être dans des logiques de vol de données et de renseignements", a-t-il ajouté. De son côté, Centreon a indiqué "avoir pris connaissance des informations publiées par l’Anssi ce soir, au moment de la publication du rapport, qui concernerait des faits initiés en 2017, voire en 2015". "Nous mettons tout en œuvre pour prendre la mesure exacte des informations techniques présentes dans cette publication", a-t-elle ajouté.

Utilisé par de nombreuses entreprises (Airbus, Air France, Bolloré, EDF, Orange ou encore Total) et par le ministère (...)

(...) Cliquez ici pour voir la suite

Ce contenu peut également vous intéresser :

Le CAC 40 au plus haut depuis février 2020
Pétrole : le baril WTI au-dessus des 60 dollars pour la 1ère fois depuis un an
Amazon : “Les employés ont l’impression d’appartenir à une secte”
AstraZeneca : la vaccination suspendue dans plusieurs hôpitaux
Une crêperie part en guerre contre Uber Eats pour commandes impayées