La bourse ferme dans 56 min
  • CAC 40

    5 704,61
    -79,28 (-1,37 %)
     
  • Euro Stoxx 50

    3 635,71
    -49,57 (-1,35 %)
     
  • Dow Jones

    30 978,34
    -423,67 (-1,35 %)
     
  • EUR/USD

    1,2123
    -0,0064 (-0,52 %)
     
  • Gold future

    1 729,50
    -45,90 (-2,59 %)
     
  • BTC-EUR

    38 313,36
    -4 085,96 (-9,64 %)
     
  • CMC Crypto 200

    931,68
    -1,46 (-0,16 %)
     
  • Pétrole WTI

    61,79
    -1,74 (-2,74 %)
     
  • DAX

    13 792,32
    -87,01 (-0,63 %)
     
  • FTSE 100

    6 499,69
    -152,27 (-2,29 %)
     
  • Nasdaq

    13 045,83
    -73,60 (-0,56 %)
     
  • S&P 500

    3 799,86
    -29,48 (-0,77 %)
     
  • Nikkei 225

    28 966,01
    -1 202,26 (-3,99 %)
     
  • HANG SENG

    28 980,21
    -1 093,96 (-3,64 %)
     
  • GBP/USD

    1,3949
    -0,0064 (-0,46 %)
     

Plusieurs entreprises stratégiques françaises sont attaquées par des pirates depuis 2017 !

Louis Neveu, Journaliste
·2 min de lecture

Après l’hôpital de Dax, c’est aujourd’hui celui de l'Hôpital Nord-Ouest de Villefranche-sur-Saône (Rhône) qui est paralysé par une attaque à base de rançongiciel. Dans ces deux cas, comme dans les nombreux autres qui touchent les hôpitaux, il s’agit sans doute de loups solitaires ou de hackers qui frappent à l’aveugle.

Mais c’est sur un tout autre phénomène, moins anxiogène mais hautement stratégique sur lequel a planché l’Agence nationale de la Sécurité des systèmes d'information (Anssi). L’agence vient en effet de rendre un rapport très inquiétant sur l’intrusion discrète et de longue date, de pirates dans les réseaux informatiques des fleurons de l’industrie française et d'organisations sensibles.

Entre 2017 et 2020, des pirates se sont introduits dans les réseaux de sociétés comme EDF, Total, Orange, Airbus, ou encore Air France

Ainsi, entre 2017 et 2020, des pirates se sont introduits dans les réseaux de sociétés comme EDF, Total, Orange, Airbus, ou encore Air France, ayant en commun d’exploiter le logiciel Centreon. Centreon est une plateforme de surveillance des ressources informatiques développée par la société du même nom. Elle offre à peu près les mêmes fonctionnalités qu’Orion de SolarWinds dont la campagne de cyberintrusion a touché des dizaines de milliers de sociétés américaines d’importance et les institutions. Une attaque que les États-Unis avaient attribué officiellement à des hackers russes sponsorisés par le Kremlin.

Voici l’interface du webshell P.A.S., la porte dérobée qui a permis aux hackers de contrôler les serveurs de Centreon et collecter les données de ses clients. © Anssi
Voici l’interface du webshell P.A.S., la porte dérobée qui a permis aux hackers de contrôler les serveurs de Centreon et collecter les données de ses clients. © Anssi

Un groupe de hackers russes lié au GRU

Pour ce qui est de la France, l’Anssi a ainsi détecté une porte dérobée (backdoor) de type webshell, ce qu’on appelle du « code encoquillé » en français. Ce webshell, ce sont en réalité des scripts que l’on peut écrire dans pratiquement toutes les langages compatibles avec un serveur web. Il peut être très facilement dissimulé et...

> Lire la suite sur Futura

À lire aussi sur Futura