Accueil / Le Long Format / Threat Intelligence
Threat IntelligenceLong Format

Comment 4,2 millions d'hôtes Internet ont été détournés : ce qu'il faut savoir

Découvrez comment des vulnérabilités dans les protocoles de tunnelisation exposent 4,2 millions d'hôtes Internet aux attaques. Comprenez les risques, les régions touchées et les mesures essentielles pour protéger votre réseau et votre chaîne d'approvisionnement.

Sommaire
  1. Que s'est-il passé ?
Comment 4,2 millions d'hôtes Internet ont été détournés : ce qu'il faut savoir
TL;DR

Découvrez comment des vulnérabilités dans les protocoles de tunnelisation exposent 4,2 millions d'hôtes Internet aux attaques. Comprenez les risques, les régions touchées et les mesures essentielles pour protéger votre réseau et votre chaîne d'approvisionnement.

Que s'est-il passé ?

Des chercheurs ont découvert des vulnérabilités dans quatre protocoles de tunnelisation qui ont permis à des attaquants de détourner 4,2 millions d'hôtes Internet, dont des serveurs VPN, des routeurs domestiques et des équipements d'entreprise. Ces attaques visent à la fois les réseaux professionnels et domestiques, permettant aux cybercriminels d'exploiter ces appareils comme proxies unidirectionnels pour mener des attaques anonymes.

Comment fonctionnent ces attaques ?

Les attaquants exploitent des failles dans les protocoles de tunnelisation pour lancer :

  • Des attaques par déni de service (DoS) : surcharge des systèmes pour provoquer des perturbations.
  • Du spoofing DNS : redirection des utilisateurs vers des sites malveillants.
  • Des accès non autorisés : intrusion dans des réseaux privés ou des appareils IoT.
  • Des SYN floods : envoi d'un flot de requêtes TCP pour faire planter les systèmes.
  • Ces attaques peuvent faire paraître légitime un trafic malveillant en usurpant des adresses sources, contournant ainsi les défenses de base.

    Où se produisent ces attaques ?

    Image représentant le Brésil, la Chine, la France, le Japon et les États-Unis

    La majorité de ces attaques se sont produites dans :

    • Brésil
    • Chine
    • France
    • Japon
    • États-Unis

    Cela met en lumière l'ampleur et l'impact de ces vulnérabilités.

    Que devez-vous faire pour rester protégé ?

    Les experts recommandent de prendre les mesures suivantes pour sécuriser vos systèmes :

    1. Utiliser des points de terminaison de confiance : veillez à n'accepter le trafic de tunnelisation que depuis des sources vérifiées.
    2. Mettre à jour les logiciels : appliquez les correctifs fournis par les éditeurs pour les appareils et services concernés.
    3. Renforcer les configurations : sécurisez votre réseau avec des règles de pare-feu strictes et des contrôles d'authentification robustes.
    4. Désactiver les services inutilisés : coupez les services de tunnelisation si vous n'en avez pas besoin.

    Pourquoi cela compte pour votre chaîne d'approvisionnement et le TPRM

    Les chaînes d'approvisionnement et les relations avec les tiers dépendent fortement de réseaux et d'appareils sécurisés. Les vulnérabilités dans les protocoles de tunnelisation peuvent exposer les entreprises à des risques, notamment :

    • Des systèmes fournisseurs compromis entraînant des violations de données.
    • Des perturbations des opérations de la chaîne d'approvisionnement dues aux attaques DoS.
    • Le vol de données depuis des appareils IoT non sécurisés utilisés en logistique.

    Comment le TPRM peut aider à atténuer ces risques

    Tableau de bord Supplier Shield montrant la vue fournisseur de la chaîne complète dans une interface simple et conviviale

    En adoptant une approche de Third-Party Risk Management (TPRM), les entreprises peuvent :

    • Identifier les fournisseurs vulnérables : évaluer les systèmes tiers pour repérer les appareils obsolètes ou non corrigés.
    • Imposer des standards de sécurité : exiger que les fournisseurs renforcent leurs équipements réseau et appliquent les correctifs.
    • Surveiller les risques en temps réel : utiliser des outils pour suivre les menaces potentielles dans votre chaîne d'approvisionnement.

    Passez à l'étape suivante avec nos services TPRM

    Nos solutions TPRM cloud sont conçues pour protéger votre chaîne d'approvisionnement en identifiant et en gérant les risques fournisseurs. Qu'il s'agisse de sécuriser les protocoles de tunnelisation ou de protéger les appareils IoT, nous vous aidons à :

    • Évaluer les pratiques de cybersécurité de vos fournisseurs.
    • Surveiller les risques en continu.
    • Renforcer votre résilience globale.

    Les récentes vulnérabilités des protocoles de tunnelisation sonnent l'alarme pour les entreprises qui s'appuient sur des systèmes numériques. En prenant des mesures proactives pour sécuriser votre réseau et en adoptant le TPRM, vous pouvez anticiper les menaces tout en garantissant que votre chaîne d'approvisionnement reste solide et résiliente.

    Quelle est la prochaine étape ?

    Vous souhaitez appliquer cela à votre écosystème fournisseurs ? Découvrez la plateforme en action et cartographiez vos principaux risques fournisseurs en direct lors d'une présentation.

    Solutions associées
    Comment fonctionne Supplier ShieldComparer les alternatives

    Lire ensuite

    Progress demande aux clients ShareFile de tout débrancher : la menace d'un fournisseur TIC devient l'interruption de service de tous

    Progress demande aux clients ShareFile de tout débrancher : la menace d'un fournisseur TIC devient l'interruption de service de tous

    Le 10 juillet 2026, Progress Software a demandé aux clients ShareFile exploitant des Storage Zone Controllers d'arrêter les serveurs Windows hôtes en raison d'une menace externe crédible. Aucun correctif, aucun CVE, et accès cloud coupé pour les comptes concernés. Le schéma est celui du risque de concentration : un fournisseur de partage de fichiers largement utilisé est un point d'exposition unique, et son urgence est héritée par tous en aval.

    Lire l'article
    Faux SDK Paysafe, Skrill et Neteller sur npm et PyPI : les développeurs de paiement transformés en cible de la chaîne logicielle

    Faux SDK Paysafe, Skrill et Neteller sur npm et PyPI : les développeurs de paiement transformés en cible de la chaîne logicielle

    Des chercheurs ont découvert 17 faux paquets Paysafe, Skrill et Neteller sur npm et PyPI qui volent des clés d'API et des jetons CI sur les machines de développement et de build. Rien n'a été compromis chez les sociétés de paiement. L'exposition est venue d'une dépendance empoisonnée, ce qui montre pourquoi le registre de paquets est un fournisseur.

    Lire l'article
    Fuite chez Accenture : code source et clés cloud seraient dérobés à un prestataire dont dépendent de nombreuses entreprises

    Fuite chez Accenture : code source et clés cloud seraient dérobés à un prestataire dont dépendent de nombreuses entreprises

    Accenture a confirmé un incident de sécurité le 8 juillet 2026 après qu'un acteur malveillant a mis en vente environ 35 Go de code source et de clés d'accès cloud. L'entreprise l'a qualifié d'isolé et corrigé, mais n'a pas confirmé son ampleur ni un impact sur les données clients. Pour les équipes de risque tiers, l'exposition réside dans les chaînes de production et les environnements cloud des clients qu'un prestataire de services manipule.

    Lire l'article