Surfeurs Avertis
← Retour à l'accueil

FortiBleed : pourquoi un vieux mot de passe peut encore ouvrir la porte

alerte
Sommaire de l'article

L'essentiel en 30s

FortiBleed cible des pare-feu et passerelles VPN Fortinet avec des identifiants déjà exposés.

Un mot de passe volé il y a des mois peut encore fonctionner si personne ne l'a changé.

Le CCCS recommande : inventaire des comptes, MFA, fermeture des sessions et réinitialisation des mots de passe.

On parle souvent des « nouvelles failles ». Pourtant, la campagne FortiBleed rappelle une réalité plus terre-à-terre : parfois, le problème n'est pas un bug récent, mais un mot de passe déjà compromis que personne n'a changé.

C'est quoi un VPN et pourquoi c'est une cible

Un VPN (réseau privé virtuel) permet à vos employés de se connecter au réseau de l'entreprise à distance. Les pare-feu Fortinet qui gèrent ces connexions sont des portes d'entrée : si un attaquant y accède, il peut voir le trafic interne, installer des outils ou se déplacer vers d'autres systèmes.

Ce que dit le Centre canadien pour la cybersécurité

Le CCCS a publié une alerte sur FortiBleed. Des acteurs malveillants ciblent des pare-feu et passerelles VPN Fortinet en utilisant des identifiants exposés — souvent récupérés lors de fuites antérieures ou de configurations par défaut non changées.

Pourquoi un mot de passe « volé il y a longtemps » peut encore servir

Beaucoup d'organisations changent les mots de passe après une alerte médiatisée, mais pas après une fuite silencieuse. Si le compte admin du VPN utilise encore le même mot de passe qu'il y a deux ans, et que ce mot de passe a circulé dans une base de données volée, l'attaquant n'a qu'à l'essayer.

Le danger des comptes admin oubliés

Le compte « setup » ou « admin » créé à l'installation du pare-feu est souvent oublié. Personne ne s'en sert au quotidien, donc personne ne pense à le sécuriser. C'est précisément ce genre de compte que les attaquants recherchent.

Checklist simple pour les entreprises

  • Inventaire : listez tous les comptes sur vos pare-feu et VPN.
  • MFA : activez l'authentification multifacteur sur les accès d'administration.
  • Restreindre l'accès : l'interface de gestion ne devrait pas être exposée sur Internet sans protection.
  • Fermer les sessions : déconnectez les sessions actives suspectes.
  • Réinitialiser : changez tous les mots de passe admin, même ceux « qu'on n'utilise plus ».
  • Journaux : surveillez les tentatives de connexion inhabituelles.

FortiBleed ne demande pas une révolution technologique. Il demande de faire le travail de base que beaucoup repoussent : savoir qui a accès à quoi, et couper les portes qu'on a laissées entrouvertes.

Et maintenant ?

À lire ensuite

La cybersécurité en 8 gestes simples pour éviter le pire

IA, hameçonnage avancé, faux messages d'autorité, VPN compromis, grands événements, rançongiciels : un récap pratique en 8 réflexes pour la semaine.

Lire l'article
Partage

Deviens acteur.

Ne garde pas cette info pour toi. Un partage peut sauver un compte hacké.

Pour aller plus loin

Complétez votre lecture avec le Dico-hacker et nos guides thématiques.