Yahoo FinancePlusieurs entreprises stratégiques françaises sont attaquées par des pirates depuis 2017 !
Après l’hôpital de Dax, c’est aujourd’hui celui de l'Hôpital Nord-Ouest de Villefranche-sur-Saône (Rhône) qui est paralysé par une attaque à base de rançongiciel. Dans ces deux cas, comme dans les nombreux autres qui touchent les hôpitaux, il s’agit sans doute de loups solitaires ou de hackers qui frappent à l’aveugle.
Mais c’est sur un tout autre phénomène, moins anxiogène mais hautement stratégique sur lequel a planché l’Agence nationale de la Sécurité des systèmes d'information (Anssi). L’agence vient en effet de rendre un rapport très inquiétant sur l’intrusion discrète et de longue date, de pirates dans les réseaux informatiques des fleurons de l’industrie française et d'organisations sensibles.
Entre 2017 et 2020, des pirates se sont introduits dans les réseaux de sociétés comme EDF, Total, Orange, Airbus, ou encore Air France
Ainsi, entre 2017 et 2020, des pirates se sont introduits dans les réseaux de sociétés comme EDF, Total, Orange, Airbus, ou encore Air France, ayant en commun d’exploiter le logiciel Centreon. Centreon est une plateforme de surveillance des ressources informatiques développée par la société du même nom. Elle offre à peu près les mêmes fonctionnalités qu’Orion de SolarWinds dont la campagne de cyberintrusion a touché des dizaines de milliers de sociétés américaines d’importance et les institutions. Une attaque que les États-Unis avaient attribué officiellement à des hackers russes sponsorisés par le Kremlin.
Un groupe de hackers russes lié au GRU
Pour ce qui est de la France, l’Anssi a ainsi détecté une porte dérobée (backdoor) de type webshell, ce qu’on appelle du « code encoquillé » en français. Ce webshell, ce sont en réalité des scripts que l’on peut écrire dans pratiquement toutes les langages compatibles avec un serveur web. Il peut être très facilement dissimulé et...
À lire aussi sur Futura
