On parle souvent des « nouvelles failles ». Pourtant, la campagne FortiBleed rappelle une réalité plus terre-à-terre : parfois, le problème n'est pas un bug récent, mais un mot de passe déjà compromis que personne n'a changé.
C'est quoi un VPN et pourquoi c'est une cible
Un VPN (réseau privé virtuel) permet à vos employés de se connecter au réseau de l'entreprise à distance. Les pare-feu Fortinet qui gèrent ces connexions sont des portes d'entrée : si un attaquant y accède, il peut voir le trafic interne, installer des outils ou se déplacer vers d'autres systèmes.
Ce que dit le Centre canadien pour la cybersécurité
Le CCCS a publié une alerte sur FortiBleed. Des acteurs malveillants ciblent des pare-feu et passerelles VPN Fortinet en utilisant des identifiants exposés — souvent récupérés lors de fuites antérieures ou de configurations par défaut non changées.
Pourquoi un mot de passe « volé il y a longtemps » peut encore servir
Beaucoup d'organisations changent les mots de passe après une alerte médiatisée, mais pas après une fuite silencieuse. Si le compte admin du VPN utilise encore le même mot de passe qu'il y a deux ans, et que ce mot de passe a circulé dans une base de données volée, l'attaquant n'a qu'à l'essayer.
Le danger des comptes admin oubliés
Le compte « setup » ou « admin » créé à l'installation du pare-feu est souvent oublié. Personne ne s'en sert au quotidien, donc personne ne pense à le sécuriser. C'est précisément ce genre de compte que les attaquants recherchent.
Checklist simple pour les entreprises
- Inventaire : listez tous les comptes sur vos pare-feu et VPN.
- MFA : activez l'authentification multifacteur sur les accès d'administration.
- Restreindre l'accès : l'interface de gestion ne devrait pas être exposée sur Internet sans protection.
- Fermer les sessions : déconnectez les sessions actives suspectes.
- Réinitialiser : changez tous les mots de passe admin, même ceux « qu'on n'utilise plus ».
- Journaux : surveillez les tentatives de connexion inhabituelles.
FortiBleed ne demande pas une révolution technologique. Il demande de faire le travail de base que beaucoup repoussent : savoir qui a accès à quoi, et couper les portes qu'on a laissées entrouvertes.