Entre 2017 et 2020, le groupe de hackers Sandworm, réputé proche de la direction du renseignement de l’armée russe, a mené des attaques ciblées auprés de clients exploitant des versions vulnérables de l’outil de supervision réseau, système et applications, Centreon.

En février, l’ANSSI publiait un rapport sur ces attaques de compromission ayant touché plusieurs entités françaises.

Centreon rebondit sur les révélations de l’ANSSI relatives aux attaques Sandworm et appelle aujourd’hui les entreprises, OIV (Opérateur d’Importance Vitale), OSE (Opérateur de Service Essentiel), ESN (Entreprise de Service Numérique) et les services publics à davantage d’adoption et de respect des meilleurs pratiques informatiques.

La supervision est devenue un enjeu majeur de cybersécurité. Elle est essentielle car il ne peut y avoir de cybersécurité sans visibilité. Et d’un autre côté, comme le montre les récentes attaques Centreon et Solarwinds, ces outils de surveillance sont aussi devenus des cibles pour les cybercriminels et hackers.

L’éditeur Français dont l’image sort forcément un peu écorchée de cette histoire, rappelle les conclusions de l’ANSSI quant à l’origine de la faille ayant conduit à la campagne de type Sandworm révélée le 15 février dernier : il n’y a pas eu compromission du logiciel Centreon mais une accumulation de mauvaises pratiques de la part d’utilisateurs d’une version open source obsolète. Ces mauvaises pratiques sont notamment l’absence de support et de renforts en matière de cybersécurité sur cette version, son exposition via le web sans mesure de protection et l’ajout de fonctionnalités non prévues qui ont servi de porte d’entrée aux hackers (l’origine de cet ajout restant à déterminer).

Les différentes failles, et leur contexte, révélées par l’ANSII illustrent donc de mauvais choix de gouvernance IT à l’opposé des bonnes pratiques en ce qui concerne la supervision des systèmes d’information en lien avec la cybersécurité.

Centreon encourage les intégrateurs ainsi que tous les utilisateurs de ses solutions de supervision à respecter les règles d’hygiène informatique. Ces bonnes pratiques concernent tout type de logiciel qu’il s’agisse d’un logiciel open source ou d’un logiciel commercial et doivent être respectées par tous les professionnels des systèmes d’information.

Fier de ses racines open source, Centreon entend convaincre de la nécessité de préserver la réputation du libre par un comportement professionnel des acteurs, de respecter les règles d’hygiène numérique en participant à la détection et à la correction des failles et enfin, tous les professionnels de la supervision sont invités à rejoindre la communauté Centreon et de contribuer à la sécurité de tous.