LE MATIN
21 Juin 2026
À 11:45
La Direction générale de la sécurité des systèmes d’information (DGSSI) a lancé une alerte concernant une fuite massive de données baptisée « FortiBleed », qui touche les systèmes de sécurité de Fortinet, notamment les pare-feu et les passerelles SSL VPN. Selon la note publiée par le Centre de Veille, de Détection et de Réaction aux Attaques Informatiques (maCERT), près de 75.000 appareils dans le monde sont concernés, dont plusieurs appartenant à des entités marocaines.
D’après la DGSSI, des cyberattaquants ont réussi à récupérer des identifiants administrateurs et des accès VPN valides en exploitant des fichiers de configuration de dispositifs FortiGate connectés à Internet. Ces informations peuvent ensuite être utilisées pour pénétrer dans les réseaux internes, prendre le contrôle de systèmes informatiques, déployer des rançongiciels ou encore voler des données confidentielles.
Face à cette menace, l’autorité recommande aux organisations concernées de vérifier si leurs systèmes sont touchés par cette fuite, de réinitialiser immédiatement les mots de passe des comptes administrateurs et des accès VPN et d’activer l’authentification multifactorielle (MFA). Elle préconise également de mettre à jour les systèmes vers les versions sécurisées de FortiOS, de limiter l’accès aux interfaces de gestion depuis Internet et de surveiller attentivement les journaux de connexion afin de détecter toute activité suspecte.
Cette alerte rappelle l’importance pour les entreprises et les administrations de renforcer en permanence leurs dispositifs de cybersécurité face à des menaces de plus en plus sophistiquées et susceptibles de compromettre des infrastructures critiques et des données sensibles.