Oleksii - stock.adobe.com
B&D Eolas, Atos : deux infogéreurs touchés par des cyberattaques
Tous deux apparaissent avoir été victimes de malveillances informatiques en fin de semaine dernière. Dans les deux cas, l’incident semble pour tout ou partie résolu. Mais d’importantes zones d’ombre persistent.
Le 8 septembre, Eolas, une entité de Business & Décision (groupe Orange), fait état d’un « incident de sécurité » et indique avoir décidé de « couper une grande partie de [ses] services », de manière « préventive ». Une « malveillance » est dénoncée.
Le lendemain, le message se fait plus clair : « nous avons subi hier une intrusion informatique ». Mais aucun détail n’a été fourni sur les éventuelles répercussions de cette intrusion ni sur le périmètre affecté. À ce moment-là, selon Eolas, « 50 % des sites [Web, de clients, hébergés par Eolas, N.D.L.R.] sont rétablis ».
Ce dimanche 11 septembre, l’infogéreur assurait que l’incident était « résolu », ajoutant que « l’ensemble de nos services est opérationnel et sécurisé ». Pour autant, l’un des clients concernés, consommateur d’un serveur privé virtuel, nous a contactés pour assurer le contraire, déplorant au passage ne plus avoir de nouvelles des équipes d’Eolas depuis samedi matin 11h. Le service de presse d’Orange n’a pas encore répondu à nos demandes d’informations complémentaires.
Et cela vaut aussi pour celui d’Atos. Une partie au moins de sa plateforme d’infogérance semble avoir été récemment touchée par une cyberattaque. C’est en tout cas ce qu’indiquait vendredi 9 septembre, dans la matinée, l’Agence du Numérique en Santé sur son site Web.
Supprimée au bout de quelques heures, cette publication indiquait que « victime d’une cyberattaque sur ses systèmes, l’éditeur Atos a pris des mesures de sûreté en interrompant momentanément certains web services dont la mise à disposition des CRL [listes de révocation de certificats numériques, N.D.L.R.] de l’IGC-Santé ».
Mais Google a aussi mis en cache la publication de @esante_gouv_fr concernant cette #cyberattaque ayant touché @Atos. Que s'est-il donc passé ? Quelle est aujourd'hui la situation ? pic.twitter.com/9xP7FVaOVd
— Valéry Rieß-Marchive (@ValeryMarchive) September 12, 2022
Cette plateforme est, indique l’agence, « l’Infrastructure de Gestion des Clés cryptographiques (IGC) opérée par l’Agence du Numérique en Santé (ANS) ». Elle est dédiée à la sécurisation du partage des données de santé et c’est « l’unique IGC depuis 2021 à émettre et fournir des certificats logiciels ».
Google a indexé et mis en cache cette publication avant son retrait. Nous avons également sollicité le service de presse de l’ANS à son sujet. Nous ne manquerons pas de mettre à jour cet article quand des réponses ou des informations additionnelles nous parviendront.