Dans le secteur de la cybersécurité, rares sont les entreprises aussi surveillées que Fortinet. L’éditeur américain propose des solutions incontournables comme les pare-feux FortiGate ou l’appliance de supervision FortiSIEM. Pourtant, ces dernières années ont vu se multiplier les découvertes de vulnérabilités critiques touchant ses produits, exposant de nombreuses organisations à d’importants risques informatiques. Les autorités publiques telles que l’ANSSI et divers groupes de recherche multiplient les alertes, tandis que Fortinet adapte sa réponse en publiant régulièrement des correctifs de sécurité pour juguler les campagnes d’exploitation active menées par les cybercriminels.
L’émergence et la gravité des failles récentes
La liste des vulnérabilités identifiées dans les produits Fortinet ne cesse de s’allonger, révélant des faiblesses souvent majeures dans la chaîne de protection des réseaux. Le début de l’année 2025 a particulièrement été marqué par plusieurs avis de sécurité Fortinet émis à propos de brèches critiques susceptibles d’être exploitées à distance sans authentification préalable. Les conséquences potentielles incluent des accès non autorisés, l’installation de logiciels malveillants et le déclenchement de rançongiciels pouvant compromettre l’intégralité du système d’information d’une entreprise.
L’agence nationale de sécurité des systèmes d’information (ANSSI) figure parmi les institutions les plus vigilantes sur le sujet. Face à des signaux récents, elle a tiré la sonnette d’alarme concernant les risques encourus par l’utilisation non corrigée des solutions Fortinet, suite à la découverte de failles permettant l’exécution de code à distance. La popularité croissante de ces équipements en France augmente d’autant l’exposition du tissu économique à ce type de menace.
Types de vulnérabilités et usages malveillants
Parmi les failles détectées, on retrouve principalement deux catégories : les injections de commande et les contournements des mécanismes d’authentification. Certaines récemment signalées, comme celles affectant les versions de FortiSIEM, permettent à des attaquants de prendre le contrôle d’un appareil à distance en injectant leurs propres instructions système, échappant ainsi à toute surveillance traditionnelle.
Les pare-feux FortiGate n’échappent pas à cette tendance. Des attaques exploitant CVE-2024-55591 et CVE-2025-24472 ont déjà été observées sur le terrain. Dans ces cas précis, il s’agit de détournements permettant d’incorporer un rançongiciel au sein du système cible via une simple connexion à l’interface vulnérable, sans nécessiter d’informations confidentielles préalables. Une fois l’intrusion réussie, la récupération des accès suit un schéma classique de prise d’otages numériques avec blocage des données et revendication d’une rançon.
- Injection de commandes dans les appliances SIEM
- Failles d’authentification sur pare-feux FortiGate
- Exécution de code à distance sans authentification
- Rançongiciels distribués par groupes organisés
Procédés utilisés par les cybercriminels
Les groupes malveillants procèdent méthodiquement en analysant les portails publics relatifs aux vulnérabilités connues (CVE), puis mènent des scans automatisés à grande échelle à la recherche d’appareils non mis à jour. Ce travail leur permet de pénétrer des milliers de réseaux dès la publication publique d’une faille, voire avant si celle-ci a fuité sur des canaux clandestins.
Une fois l’accès réalisé, les pirates sont capables de désactiver certains dispositifs de surveillance, de propager rapidement le code malveillant vers d’autres dispositifs connectés puis de verrouiller les ressources stratégiques. Cette méthode accélérée expose les entreprises n’ayant pas appliqué les derniers correctifs de sécurité à des perturbations économiques sévères.
Cibles privilégiées et impacts constatés
Les grandes entreprises et administrations publiques font partie des cibles favorites des opérations de ransomwares fondées sur l’exploitation des défauts Fortinet. Leur parc étendu et dispersé complique l’application rapide des correctifs. Ces campagnes provoquent alors des arrêts de production, des pertes d’accès à l’information critique, et peuvent conduire à une compromission des données personnelles stockées sur les différents serveurs reliés à l’infrastructure réseau attaquée.
Celles disposant de services connectés 24/7 s’avèrent particulièrement vulnérables, puisque toute indisponibilité, même temporaire, peut impacter lourdement leurs activités quotidiennes, la qualité de service et la confiance des clients.
Actions correctives et recommandations officielles
De nouveaux correctifs de sécurité émergent systématiquement après la publication publique d’une faille critique. Fortinet met alors à disposition des mises à jour logicielles intégrant des patchs spécifiques, accessibles depuis ses plateformes officielles. Bien que nécessaires, ces correctifs doivent être installés manuellement par les administrateurs ou grâce à des outils de gestion centralisée, ce qui occasionne parfois des délais de correction.
Parallèlement, l’ANSSI recommande une veille continue sur la disponibilité des bulletins de sécurité et une application immédiate des correctifs dès publication. Voici quelques recommandations essentielles relayées par les experts :
- Surveillance régulière des annonces de mise à jour Fortinet
- Audit continu des équipements réseau présents sur le parc informatique
- Mise en place de procédures automatiques pour l’installation des correctifs
- Analyse des journaux de connexion pour repérer tout comportement suspect
Statistiques sur la remontée et le déploiement des correctifs
| Période | Nombre de failles corrigées | Délai moyen de déploiement (jours) |
|---|---|---|
| 2023 | 12 | 11 |
| 2024 | 19 | 9 |
| Début 2025 | 6 | 7 |
Ce tableau illustre la multiplication des patchs déployés et l’accélération du déploiement correctif sous la pression des alertes publiques.
Quant à la chronologie de l’exploitation, chaque faille critique médiatisée génère un pic d’activités criminelles dans les jours suivants, rendant essentiel le suivi permanent des notifications émises tant par Fortinet que par les agences nationales.
Le défi de la sécurisation à long terme
La complexité et la multiplicité des architectures informatiques équipées de solutions Fortinet imposent aujourd’hui une organisation rigoureuse des processus de gestion de patchs. Les responsables IT adaptent progressivement leurs pratiques pour intégrer, dans les cycles traditionnels d’administration, des routines automatiques d’application d’updates associées à des contrôles documentés.
Du côté des éditeurs et des fournisseurs de sécurité, l’enjeu demeure la réduction de la fenêtre d’exposition entre la détection d’une faille, la communication officielle et la transformation effective du correctif sur l’ensemble des infrastructures concernées.
Sources
- https://www.lemondeinformatique.fr/actualites/lire-un-faille-critique-dans-fortisiem-reparee-97650.html
- https://www.carnetdebord.info/fortinet-face-a-de-nouvelles-failles-de-securite-vulnerabilites-exploitation-et-correctifs/
- https://www.clubic.com/actualite-565578-alerte-cybersecurite-l-anssi-alarme-sur-des-vulnerabilites-exploitees-chez-fortinet-et-invanti.html
- https://itdaily.fr/nouvelles/securite/vulnerabilite-de-fortinet-activement-exploitee-par-des-pirates-informatiques/
En tant que jeune média indépendant, The Inquirer 🇫🇷 a besoin de votre aide. Soutenez-nous en nous suivant et en nous ajoutant à vos favoris sur Google News. Merci !
