Dans son Panorama de la Cybermenace 2024, l’agence française de sécurité informatique (Anssi) indique être préoccupée par les attaques menées via des vulnérabilité des “équipements de bordure”.
Dans son analyse des méthodes employées par les acteurs malveillants, l’Anssi relève une hausse des attaques réalisées via les vulnérabilités des “équipements de bordure”, c’est-à-dire les outils de sécurité informatique tels que les parefeux ou les VPN.
L’impact des vulnérabilités affectant les équipements de sécurité situés en bordure de SI ont représenté plus de la moitié des opérations de cyberdéfense de l’Anssi, constituant son plus haut niveau d’engagement en réponse à incident.
“Quand ces équipements-là ont des vulnérabilités, c’est assez vite catastrophique“, constate Vincent Strudel, le patron de l’Anssi. “C’est un peu troublant de se dire qu’on achète des équipements de sécurité qui se trouvent finalement être la porte d’entrée des attaquants mais, au-delà de ça, la réalité de la menace et de la capacité des attaquants à s’en saisir est quelque chose qui nous préoccupe.”
Ainsi, l’attaque sur un parefeu chez un opérateur a bloqué l’activité plusieurs semaines et sa vulnérabilité aurait été exploitée durant plus de 2 mois. Pourtant, le patch avait été publié depuis des mois.
Les codes d’exploitation de ces équipements doivent être protégés, et l’Anssi recommande de redémarrer fréquemment les appareils, voire de « durcir », d’isoler les équipements.
Principales vulnérabilités en 2024 – Equipements de sécurité – Source: Panorama de la Cybermenace 2024– Anssi
Juliette Paoli et Jean Kaminsky
