L'alarmante découverte de l'ANSSI

L'ANSSI, l'Agence nationale de la sécurité des systèmes d'information, a déclenché une alerte majeure concernant une faille de sécurité critique touchant les pare-feu Fortinet FortiGate en France. Cette menace, qui perdure depuis deux ans, risque de compromettre la confidentialité des données sensibles d'innombrables organisations dans l'Hexagone.

Une attaque sournoise en cours

Depuis le début de l'année 2023, un bombardement cybernétique sans précédent cible ces équipements Fortinet. Les cybercriminels exploitent une vulnérabilité grâce à un lien symbolique malveillant, rendant l'accès aux données confidentielles facilement accessible après avoir profité de failles de sécurité déjà connue.

Un dispositif technologique à l’origine d’une faille massive

Ce bulletin d'alerte révèle que la campagne vise les versions vulnérables du système d'exploitation FortiOS, affectant spécifiquement les versions antérieures à 7.0.17 pour 7.0.x, 7.2.11 pour 7.2.x, 7.4.7 pour 7.4.x, 7.6.2 pour 7.6.x et toutes les versions en-dessous de 6.4.16. Bien que seule la fonctionnalité SSL-VPN expose ces équipements, cela représente une part significative des installations en France.

Les conséquences désastreuses de cette vulnérabilité

Cette méthode d'attaque permet aux hackers de naviguer librement dans le système compromis, et selon les experts de l'ANSSI, les implications sont effroyables, avec un risque élevé de fuites massives d'informations sensibles.

Réponse rapide et mesures à mettre en place

Fortinet a publié des correctifs pour ces vulnérabilités le 10 avril 2025. Cependant, simplement mettre à jour ne suffira pas en cas de compromission avérée. Une réponse approfondie est impérative pour sécuriser l'infrastructure.

Les administrateurs réseau doivent d'abord isoler les dispositifs compromis et geler toutes les données pour faciliter une analyse minutieuse. Ensuite, il est essentiel de réinitialiser l'ensemble des secrets configurés, incluant certificats et mots de passe, ainsi que ceux ayant transité par ces dispositifs.

Une vigilance accrue nécessaire

Enfin, il est vital de traquer toute propagation latérale dans le système d'information. Cela passe par l'analyse des connexions sortantes depuis l'équipement compromis et l'examen de l'activité des comptes Active Directory liés.

Face à cette menace cybernétique croissante, chaque organisation doit agir rapidement pour protéger ses données et son intégrité.