ARAB NEWS JP. 
ARAB NEWS PK. 
PARIS : Après la révélation d'une cyberattaque ayant touché des entités françaises pendant plusieurs années, la Russie a balayé les soupçons mardi, tandis que la société visée, Centreon, s'est défendue en rejetant la faute sur des développeurs tiers.
L'affaire a été dévoilée lundi par l'Agence française de la sécurité des systèmes d'information (Anssi) dans une note technique.
Le gardien français de la sécurité informatique y révélait que «les premières compromissions identifiées» dataient de fin 2017 et qu'elles s'étaient poursuivies jusqu'en 2020, alors que l'entreprise visée compte parmi ses clients plusieurs groupes et institutions français de premier plan. Le logiciel Centreon sert de tour de contrôle des systèmes informatiques, afin de repérer pannes et autres problèmes.
Si elle se limite à une expertise technique, sans formuler d'accusation, l'Anssi notait tout de même que l'attaque en question présentait «de nombreuses similarités avec des campagnes antérieures du mode opératoire Sandworm», généralement attribué au renseignement militaire russe.
Le Kremlin a réagi mardi en jugeant «absurde» de considérer que la Russie puisse être derrière une telle cyberattaque.
Moscou a toujours démenti avoir mené des attaques informatiques contre ses rivaux occidentaux, malgré la multiplication des accusations en ce sens, en Europe comme aux Etats-Unis, après le piratage de nombreuses institutions et entreprises.
«La Russie n'a jamais eu, n'a pas, et ne peut avoir le moindre rapport avec la cybercriminalité quelle qu'elle soit», a martelé devant la presse le porte-parole du Kremlin, Dmitri Peskov.
Le mystère s'est encore épaissi lorsque Centreon, qui compte parmi ses clients des mastodontes comme Airbus et Total ou le ministère de la Justice, a de son côté assuré que la brèche de sécurité identifiée ne concernait pas une version commercialisée de son logiciel.
Les clients de Centreon muets
On ignore donc à ce stade qui sont les entités victimes, ou même si elles sont nombreuses.
Selon Centreon, seule une version open-source (libre et gratuite) et ancienne de sa solution, associée à «un module additionnel développé par un opérateur tiers», a pu être visée par les compromissions.
«Nous ne savons pas ce que c'est que ce module, mais il est absent des codes et plateformes produits par Centreon et la ligne de code sur laquelle il vient opérer est absente des solutions Centreon depuis 2015», a affirmé auprès de l'AFP l'entreprise, qui a évoqué une «modification sauvage» de sa solution.
«Ce ne sont pas les utilisateurs commerciaux qui sont touchés», a ajouté le groupe, semblant écarter la possibilité pour ses principaux clients d'avoir été concernés par l'attaque.
Centreon conseille donc aux utilisateurs d'une version libre de son logiciel de vérifier si elle est postérieure à 2015 et de se méfier des «intégrateurs tiers».
La version libre de ce logiciel est utilisée sur quelque «200 000 postes», et la version commerciale par «720 clients», selon l'entreprise.
«Nous demandons à l'Anssi des éclaircissements sur ses méthodes d'investigation et sur les modifications apportées à nos solutions open source», a plaidé un porte-parole de Centreon, dénonçant une «mise en cause extrêmement dommageable» pour son groupe.
Contactés mardi par l'AFP, de nombreux clients de Centreon (dont EDF, Bosch, Total, Thales, Atos ou le ministère de la Justice) restaient muets quant au fait d'avoir été ou non affectés par cette attaque. Plusieurs préféraient ne pas commenter.
Air France a assuré ne pas avoir été touché par la brèche, tout comme la Fondation de France et Action contre la Faim, qui dit avoir fait des vérifications.
Le parquet de Paris a, quant à lui, indiqué qu'aucune enquête n'avait été ouverte à ce stade.
