.svg)
En résumé. Des identifiants volés sur plus de 86 000 boîtiers Fortinet, dont beaucoup servent d'accès VPN aux entreprises, ont été compilés et diffusés. Pour une PME équipée d'un FortiGate, le vrai sujet n'est pas la panique mais une vérification rapide des comptes VPN et un changement de mots de passe.
Ce qui s'est passé
Mi-juin 2026, des chercheurs de Hudson Rock ont révélé une base baptisée « FortiBleed » : un recueil d'identifiants de connexion liés à des pare-feux et passerelles VPN Fortinet. Les décomptes varient selon les sources, autour de 74 000 à 86 644 appareils concernés dans près de 194 pays.
L'agence américaine CISA a publié une alerte le 18 juin, puis l'a mise à jour le 22 juin pour renvoyer vers les recommandations officielles de Fortinet. Ces identifiants n'ont pas tous été récupérés le jour de la fuite : une partie provient d'appareils compromis plus tôt dans l'année, parfois via des failles déjà corrigées par Fortinet mais laissées sans correctif sur le terrain. Le délai entre un patch disponible et son application reste le point faible.
Suis-je concerné ?
Vous êtes potentiellement exposé si votre entreprise utilise un pare-feu FortiGate avec un accès VPN SSL pour le télétravail ou les sites distants, surtout si l'interface d'administration ou le portail VPN reste accessible depuis internet. Le risque concret : un identifiant valide laisse un attaquant entrer comme un utilisateur légitime, sans alerte évidente.
Quelques signaux à vérifier : des connexions VPN à des horaires inhabituels, depuis des pays où vous n'avez pas de salariés, ou des comptes dont le mot de passe n'a pas changé depuis longtemps. Si vous déléguez la gestion de votre réseau à un prestataire, demandez-lui une confirmation écrite que vos boîtiers ont été contrôlés.
Que faire maintenant
Trois actions, par ordre de priorité :
- Réinitialisez les mots de passe VPN et administrateur de vos équipements Fortinet, et coupez les sessions actives. C'est le geste qui neutralise un identifiant déjà dans la nature.
- Activez une double authentification résistante au phishing sur les accès VPN et admin. Un mot de passe volé seul ne suffit alors plus pour entrer.
- Relisez les journaux de connexion des dernières semaines pour repérer un accès anormal, et appliquez les derniers correctifs Fortinet si ce n'est pas déjà fait.
Si vous n'avez pas la main sur ces équipements en interne, c'est exactement le type de vérification qu'un contrat d'infogérance ou un prestataire de sécurité doit assurer. Un point rapide vaut mieux qu'un audit reporté. Parlons-en si vous avez un doute.
Un doute sur votre exposition ?
Faites le point avec un expert IT Systèmes
Audit rapide de votre exposition et des réflexes à mettre en place. Sans engagement.
En bref
FortiBleed n'est pas une nouvelle faille spectaculaire, mais le rappel qu'un identifiant VPN volé ouvre une porte discrète. Changer les mots de passe Fortinet, activer la double authentification et vérifier les journaux suffisent à refermer l'essentiel du risque. Une PME bien accompagnée règle cela en quelques heures, sans dramatiser.
— Samir Amara, CEO — IT Systèmes
Questions fréquentes
Faut-il remplacer notre pare-feu Fortinet ? Non. Le matériel n'est pas en cause ici, ce sont des identifiants exposés. Réinitialiser les accès et appliquer les correctifs suffit dans la grande majorité des cas.
Nous utilisons un autre VPN, sommes-nous tranquilles ? Pour cet incident précis, oui. Mais le réflexe reste le même : double authentification et mots de passe à jour sur tout accès distant.
.svg)