15 février (Reuters) - Des pirates informatiques ont mené pendant trois ans une campagne de compromission visant à pénétrer des organisations par le biais d'un logiciel de la société française Centreon, a déclaré lundi l'ANSSI, l'agence française de cybersécurité.

"Les premières compromissions identifiées par l'ANSSI datent de fin 2017 et se sont poursuivies jusqu'en 2020. Cette campagne a principalement touché des prestataires de services informatiques, notamment d'hébergement web", a précisé l'Agence nationale de la sécurité des systèmes d'information dans un communiqué https://www.cert.ssi.gouv.fr/cti/CERTFR-2021-CTI-004.

L'ANSSI n'identifie pas ces hackers mais précise que leur mode opératoire est le même que le groupe de cyberespionnage russe connu sous le nom de "Sandworm".

Le choix comme cible de Centreon, une société spécialisée dans la supervision des technologies de l'information, illustre combien de telles entreprises sont attrayantes aux yeux des hackers.

Aux Etats-Unis, les agences de cybersécurité continuent d'évaluer l'ampleur de l'attaque informatique commise par le biais des logiciels de la firme texane SolarWinds.

Des responsables américains, qui tiennent les Russes pour responsables, ont laissé entendre que d'autres sociétés informatiques pourraient avoir été touchées de manière semblable.

Des pirates informatiques présumés chinois ont également utilisé une faille d'un logiciel de SolarWinds pour tenter de pénétrer sur des sites du gouvernement américain l'an dernier, a rapporté Reuters de plusieurs sources au début du mois.

Le vecteur initial de la campagne de compromission menée contre Centreon n'a pas été identifié, a déclaré l'ANSSI dans un rapport de 40 pages posté sur son site. (Raphael Satter, version française Jean-Stéphane Brosse)