Skip to content
PORTRAIT : FortiBleed — le groupe russe qui a compromis 270 organisations belges sans qu’elles le sachent
Crédit: Adobe Stock

La faille Fortinet — exploiter le maillon faible de la chaîne

La vulnérabilité exploitée par FortiBleed ciblait non pas les pare-feux Fortinet eux-mêmes, mais le portail partenaire de l’entreprise — la plateforme en ligne que les revendeurs et partenaires commerciaux utilisent pour gérer les licences, les configurations et le support technique. En compromettant ce portail, les hackers ont accédé à une mine d’informations sur les installations Fortinet dans le monde entier : identifiants d’accès, configurations de réseau, informations de contact des administrateurs.

C’est une approche classique de la supply chain attack — attaquer non pas la cible finale, mais un intermédiaire de confiance qui y donne accès. Cette méthode a été popularisée par l’attaque SolarWinds de 2020, considérée comme l’une des intrusions les plus dévastatrices de l’histoire de la cybersécurité. FortiBleed suit le même schéma : compromettre la chaîne d’approvisionnement logicielle pour atteindre des milliers de cibles simultanément, avec un seul vecteur d’attaque initial.

110 millions d’identifiants, 75 000 pare-feux — l’ampleur mondiale de l’opération

L’ampleur de FortiBleed dépasse largement la Belgique. Les chiffres sont vertigineux : 110 millions d’identifiants dérobés et 75 000 pare-feux compromis dans le monde entier. Ces pare-feux protègent des réseaux d’entreprises, d’institutions gouvernementales, d’hôpitaux, d’universités, d’organisations militaires. Chaque pare-feu compromis représente un point d’entrée potentiel dans le réseau qu’il est censé protéger.

Pour Secutec et les experts en cybersécurité qui ont analysé l’opération, l’objectif de cette masse de données n’est pas immédiatement clair — mais plusieurs hypothèses s’imposent : cartographie du réseau mondial d’organisations cibles, identification de cibles prioritaires pour des opérations futures, accès à des communications sensibles pour des opérations de renseignement, ou mise en place de portes dérobées activables à un moment stratégique choisi par Moscou.


75 000 pare-feux compromis dans le monde. Chacun protège un réseau. Chacun de ces réseaux contient des données sensibles, des communications privées, des plans stratégiques. C’est comme si quelqu’un avait copié les clés de 75 000 maisons. Il n’est pas encore entré dans toutes. Mais il peut y entrer quand il veut. Et ça, c’est une menace d’un niveau que je ne crois pas que le public comprend vraiment.

Ce contenu a été créé avec l'aide de l'IA.

facebook icon twitter icon linkedin icon
Copié!
Plus de contenu