Au lendemain de la publication d’un rapport de 40 pages par l’Agence française de la sécurité des systèmes d’information (l’Anssi) sur une cyberattaque au long cours ayant touché plusieurs entreprises françaises, l’éditeur concerné, Centreon, conteste l’existence d’une brèche dans la version commercialisée de son logiciel de supervision. Interrogé par l’Agence France Presse (AFP), il rejette le problème sur un opérateur tiers. Ses principaux clients ne s’expriment pas sur le sujet.

« Nous demandons à l’Anssi des éclaircissements sur ses méthodes d’investigation et sur les modifications apportées à nos solutions open source », annonce le porte-parole de Centreon à l’AFP, dénonçant une « mise en cause extrêmement dommageable » pour l’entreprise.

« Les clients de Centreon ne sont pas concernés. »

Après analyse, « la brèche de sécurité ne concerne pas une version commercialisée du logiciel », selon Centreon. Seule une ancienne version open source, libre et gratuite, associée à « un module additionnel développé par un opérateur tiers », a pu être la cible de compromissions. « Nous ne savons pas ce que c’est que ce module, mais il est absent des codes et plateformes produits par Centreon et la ligne de code sur laquelle il vient opérer est absente des solutions Centreon depuis 2015 », ajoute le porte-parole de l’éditeur, évoquant une « modification sauvage ».

Dans un communiqué daté du 16 février 2021, Centreon indique que « selon les échanges des dernières 24 heures avec l’ANSSI, aucun client de Centreon n’a été impacté. L’ANSSI précise que seule une quinzaine d’entités ont été la cible de cette campagne, et qu’elles sont toutes utilisatrices d’une version open source obsolète (v2.5.2), qui n’est plus supportée depuis 5 ans. »

D’après l’entreprise, la version open source de Centreon est utilisée sur quelque « 200 000 postes » et la version commerciale par « 720 clients ». Elle affirme contacter actuellement tous ses clients et partenaires afin de les amener à vérifier leurs installations et l’application des bonnes pratiques d’hygiène informatique.

Nos lecteurs ont lu ensuite


Centreon annonce son offre cloud et accélère sur le recrutement de partenaires
Spécialiste de la supervision IT depuis ses débuts en 2005, le français Centreon a fait sa première participation à IT Partners, avec plusieurs annonces phares à destination des acteurs du channel et des services IT,...

BYOD : l’Anssi s’enferme dans l’autisme
L’agence Nationale pour la Sécurité des Systèmes d’Information enfonce le clou : l’opposition frontale de son patron au BYOD lui inspire des recommandations très restrictives vis à vis des terminaux mobiles....

Les 65 applications open source disponibles sur le Cloud
Avec l’avènement du Cloud, la problématique open source serait-elle passée au deuxième plan. Le discours est peut-être un moins présent mais la réalité est tout autre. En tous cas, la majorité des grands projets d’aujourd’hui...

De grandes entreprises françaises piratées via Centreon
L’Agence nationale de la sécurité des systèmes d’information (l’Anssi) rapporte que des pirates se sont introduits dans les réseaux d’institutions et grandes entreprises françaises. De type Sandworm, ces intrusions ont eu lieu via le logiciel...

Etat des lieux de l’Open Source
L’Open Source se fait discret ces derniers temps laissant la place à des sujets tels que le cloud, le mobile, les réseaux sociaux, l’analytics et pourtant il est le moteur des plus grands projets logiciels...