FortiBleed: un millier d’équipements compromis reliés à la France

ZDNET Actualités FortiBleed: un millier d’équipements compromis reliés à la France Des chercheurs viennent d’observer le manège d’un groupe d’attaquants déterminé à s’infiltrer dans des systèmes d’information en passant par des pare-feux. Par Gabriel Thierry Publié le 19/06/2026 à 09:53 2 min © Muha Ajjan / Unsplash La France n’est pas en première ligne, mais FortiBleed, cette faille de pare-feux Fortinet détaillée par des chercheurs en sécurité et des entreprises du secteur, concerne aussi l’Hexagone. Ainsi, selon le décompte de la firme Hudson Rock, plus de 1100 équipements reliés à des organisations françaises sont considérés comme compromis.

Toute l’actualité de la tech pour les pros chaque jour dans notre newsletter En savoir plus sur l’utilisation des données personnelles C’est beaucoup, mais bien moins que l’Inde (9629 équipements), les États-Unis (6352) ou encore l’Italie, premier pays européen avec 1259 instances menacées. Soit la moitié environ des pare-feu Fortinet exposés à Internet, répartis dans 194 pays, a signalé le chercheur en sécurité Kevin Beaumont, rapportant un sondage réalisé par Shodan. Mots de passe compromis ?

Les ressorts de cette vaste campagne de piratage sont encore flous. Mais des premières investigations permettent déjà d’avoir une idée de la façon de faire des pirates, repérés par leur infrastructure. Selon les chercheurs de Socradar, il ne s’agirait pas de l’exploitation d’une faille nouvelle mais du résultat de tests à grande échelle de mots de passe compromis.

« Les attaquants scrutent Internet à la recherche d'appareils Fortinet, testent une liste de mots de passe connus sur chacun d'eux et enregistrent chaque connexion réussie, précise la firme. Une fois un appareil compromis, ils l'utilisent comme point d'écoute, surveillant le trafic et collectant les identifiants supplémentaires qui y passent. Ces mots de passe nouvellement collectés sont ensuite réinjectés dans le scanner pour compromettre encore plus d'appareils.

» L’ombre du « Belsen group » Toutefois, « la méthodologie du groupe va bien au-delà de la simple réutilisation d'identifiants », avertit Hudson Rock. Les pirates collecteraient en effet des mots de passe hachés, déchiffrés ensuite grâce à une importante infrastructure de calcul. Un mode opératoire qui pourrait également s’appuyer sur une fuite de données de configuration de 15 000 pare-feu Fortinet orchestrée par le mystérieux « Belsen group ».

Les données volées semblaient alors dater d’une extraction datée en octobre 2022. Au vu des cibles visées, la nouvelle attaque observée pourrait s’avérer relever de la cybercriminalité russophone. L’Anssi avait déjà alerté à plusieurs reprises sur la vigilance indispensable à avoir avec la sécurité de ses équipements de bordure.

Leur piratage, rappelait le cyber-pompier, permet un piratage en profondeur du système d'information. À lire également Une fusée chinoise explose en orbite et génère des dizaines de débris spatiaux Cyberattaque Cybercriminalité / Les derniers livres blancs Nerdio Guide sur la migration de Citrix vers Azure Virtual Desktop avec Nerdio EBOOK Télécharger Dell Technologies Le guide de la migration écoresponsable vers Windows 11 Télécharger Asus IA locale : la nouvelle ère de l’Intelligence artificielle ? Télécharger Toute l’actualité de la tech pour les pros chaque jour dans notre newsletter En savoir plus sur l’utilisation des données personnelles / Plus d'actualités Actualités Des applications malveillantes se sont glissées dans Arch User Repository : comment se protéger ?

Pour la deuxième fois en une semaine, on a découvert que l'AUR contenait des applications malveillantes. Que peuvent faire les utilisateurs d'Arch Linux face à cette situation ? Par Jack Wallen | 17 juin 2026 Actualités La nouvelle coalition Athena de Chainguard utilise l'IA pour corriger les failles des logiciels libres, et ce avant que les pirates ne s'en servent La sécurité open source est confrontée à un nouveau problème lié à l'IA.

Mais Chainguard a un plan, et de nombreux alliés, pour y remédier. Par Steven Vaughan-Nichols | 17 juin 2026 Actualités ZDNET Morning 16/06/2026 : Telcos et quantique : entre miracle et péril, Cybersécurité et sous-traitants, Nouveau revers judiciaire pour Elon Musk,... Le ZDNET Morning le brief de l'actu tech pour les pros tous les matins à 9h00.

Transformation numérique, IA, matériel, logiciels,... ne passez pas à côté de ce qui fait la Une du secteur. Par Guillaume Serries | 16 juin 2026 Actualités Yogosha a finalement trouvé son repreneur Placée en redressement judiciaire au mois de février 2026, la plateforme française de bug bounty cherchait un repreneur.

C'est finalement le groupe Creative qui s'est porté candidat à la reprise. Par Louis Adam | 16 juin 2026 / Plus de guides d'achat Guide d'achat Antivirus Android : lequel choisir en 2026 ? Votre téléphone Android en sait plus sur vous que n'importe qui.

Contacts, photos, applications bancaires, mots de passe enregistrés, accès profess