Accueil / Le Long Format / Research
Long Format

Progress demande aux clients ShareFile de tout débrancher : la menace d'un fournisseur TIC devient l'interruption de service de tous

Le 10 juillet 2026, Progress Software a demandé aux clients ShareFile exploitant des Storage Zone Controllers d'arrêter les serveurs Windows hôtes en raison d'une menace externe crédible. Aucun correctif, aucun CVE, et accès cloud coupé pour les comptes concernés. Le schéma est celui du risque de concentration : un fournisseur de partage de fichiers largement utilisé est un point d'exposition unique, et son urgence est héritée par tous en aval.

Progress demande aux clients ShareFile de tout débrancher : la menace d'un fournisseur TIC devient l'interruption de service de tous
TL;DR

Le 10 juillet 2026, Progress Software a demandé aux clients ShareFile exploitant des Storage Zone Controllers d'arrêter les serveurs Windows hôtes en raison d'une menace externe crédible. Aucun correctif, aucun CVE, et accès cloud coupé pour les comptes concernés. Le schéma est celui du risque de concentration : un fournisseur de partage de fichiers largement utilisé est un point d'exposition unique, et son urgence est héritée par tous en aval.

Lorsqu'un fournisseur demande à des milliers de clients d'éteindre un serveur, son problème vient de devenir le leur. Le 10 juillet 2026, Progress Software a écrit par courriel aux clients ShareFile qui exploitent des Storage Zone Controllers pour leur demander d'arrêter ces serveurs sans délai, invoquant une menace de sécurité externe crédible. Les Storage Zone Controllers sont des serveurs Windows sur site qui conservent les fichiers dans le stockage propre du client tout en utilisant le cloud de ShareFile pour les connexions et le partage. Chaque organisation qui en exploite un a dû choisir entre l'exposition et la mise hors ligne d'un service de partage de fichiers. La leçon : un fournisseur TIC largement utilisé est un point d'exposition unique, et son urgence est héritée par tous ceux qui se trouvent en aval.

Progress ShareFile (juillet 2026) : un seul avis, une interruption dans toute la base de clients Un fournisseur TIC de partage de fichiers largement utilisé est un point d'exposition unique pour tous ceux en aval. La menace « menace de sécurité externe crédible » nature non divulguée ; aucun CVE attribué Fournisseur TIC Progress ShareFile Storage Zone Controllers Consigne du fournisseur (10 juillet 2026) : arrêter les serveurs sur site accès cloud coupé aucun correctif au moment de l'avis distinct des CVE d'avril 2026 Clients en aval Chaque organisation exploitant un contrôleur Les fournisseurs qui l'utilisent avec vous (flux de données de quatrième partie) héritent à la fois du risque et de l'interruption. Aucune violation client nommée. Ce qui est confirmé (10 juillet 2026) : Progress a émis un avis d'arrêt. Aucun CVE attribué ; aucune compromission confirmée de comptes ou de données à cette date. Le risque tiers, en une ligne : Un fournisseur utilisé par beaucoup est un point de défaillance partagé : sachez lesquels de vos systèmes et fournisseurs en dépendent. Sources : BleepingComputer, The Hacker News (10–11 juillet 2026). Schéma de travail pour Breach Wire, Supplier Shield.

Ce qui s'est passé

Le 10 juillet 2026, Progress Software a demandé aux clients ShareFile utilisant des Storage Zone Controllers d'arrêter manuellement les serveurs Windows qui les hébergent, selon des articles de BleepingComputer et The Hacker News. Progress a indiqué que désactiver l'accès via le cloud ShareFile ne suffisait pas à réduire la menace, et a également coupé l'accès cloud aux comptes concernés pendant qu'elle enquêtait avec des experts internes et externes. Progress n'a pas précisé si une vulnérabilité logicielle était en cause, si un contrôleur avait été compromis, ni attribué d'identifiant CVE à l'incident. L'entreprise a déclaré n'avoir, à cette date, aucun indice d'accès non autorisé à des comptes ou des données ShareFile. Progress est l'éditeur de MOVEit, le produit de transfert de fichiers massivement exploité par le groupe Clop en 2023. L'avis de juillet est distinct de deux failles critiques de ShareFile divulguées par watchTowr Labs en avril 2026 (CVE-2026-2699 et CVE-2026-2701, une exécution de code à distance pré-authentification chaînable), que Progress avait déjà corrigées. Progress n'a pas relié la menace actuelle à ces failles.

Pourquoi cela compte pour le risque tiers

Le schéma en cause est celui du risque de concentration. ShareFile est un fournisseur unique intégré dans les flux de fichiers de nombreuses organisations, de sorte qu'un seul avis force toute la base de clients à agir en même temps. Le coût n'est pas seulement la menace inconnue : c'est l'interruption de service garantie que représente l'arrêt d'un service sans correctif à appliquer. Il existe aussi une dimension de quatrième partie. Un fournisseur peut utiliser ShareFile pour échanger des fichiers avec vous, de sorte que son arrêt peut interrompre des flux de données dont vous dépendez, même si vous n'exploitez pas le produit vous-même. Un lecteur incapable de dire, en quelques heures, si lui ou ses fournisseurs utilisent ce logiciel porte un risque qu'il ne voit pas encore.

Ce que les équipes devraient en retenir

Deux enseignements. D'abord, tenez un inventaire à jour de vos fournisseurs TIC et des produits qu'ils exploitent, y compris les outils de transfert et de partage de fichiers, afin qu'un avis de fournisseur devienne une action ciblée plutôt qu'une course pour retrouver les systèmes concernés. Ensuite, demandez directement à vos fournisseurs clés s'ils utilisent des Storage Zone Controllers ShareFile pour échanger des données avec vous, et convenez à l'avance de la manière dont ils vous préviendront lorsqu'ils mettront hors ligne un système partagé.

Pour repérer les fournisseurs susceptibles de vous imposer ce type de décision, il peut être utile de voir comment fonctionne la surveillance continue des fournisseurs, afin que l'urgence d'un fournisseur ne vous prenne pas au dépourvu.

FAQ

Qu'a exactement demandé Progress à ses clients ?

Progress a écrit aux clients ShareFile qui exploitent des Storage Zone Controllers le 10 juillet 2026 pour leur demander d'arrêter manuellement les serveurs Windows hôtes. L'entreprise a indiqué que couper le seul accès cloud ne suffisait pas, et a désactivé l'accès aux comptes concernés pendant son enquête.

Une vulnérabilité précise est-elle exploitée ?

Progress ne l'a pas confirmé. À la date de son avis du 10 juillet, elle n'avait pas divulgué la nature de la menace, attribué de CVE, ni indiqué si un contrôleur avait été compromis. Elle ne signalait aucun indice d'accès non autorisé à des comptes ou des données à ce moment-là. Ces éléments sont non confirmés.

Nous n'utilisons pas ShareFile. Sommes-nous exposés ?

Peut-être, à un degré de séparation. Si un fournisseur utilise des Storage Zone Controllers ShareFile pour échanger des fichiers avec vous, son arrêt peut interrompre vos flux de données. Vérifiez quels prestataires dépendent du produit et comment ils vous notifieront des interruptions.

Quelle est la prochaine étape ?

Vous souhaitez appliquer cela à votre écosystème fournisseurs ? Découvrez la plateforme en action et cartographiez vos principaux risques fournisseurs en direct lors d'une présentation.

Lire ensuite

Faux SDK Paysafe, Skrill et Neteller sur npm et PyPI : les développeurs de paiement transformés en cible de la chaîne logicielle

Faux SDK Paysafe, Skrill et Neteller sur npm et PyPI : les développeurs de paiement transformés en cible de la chaîne logicielle

Des chercheurs ont découvert 17 faux paquets Paysafe, Skrill et Neteller sur npm et PyPI qui volent des clés d'API et des jetons CI sur les machines de développement et de build. Rien n'a été compromis chez les sociétés de paiement. L'exposition est venue d'une dépendance empoisonnée, ce qui montre pourquoi le registre de paquets est un fournisseur.

Lire l'article
Fuite chez Accenture : code source et clés cloud seraient dérobés à un prestataire dont dépendent de nombreuses entreprises

Fuite chez Accenture : code source et clés cloud seraient dérobés à un prestataire dont dépendent de nombreuses entreprises

Accenture a confirmé un incident de sécurité le 8 juillet 2026 après qu'un acteur malveillant a mis en vente environ 35 Go de code source et de clés d'accès cloud. L'entreprise l'a qualifié d'isolé et corrigé, mais n'a pas confirmé son ampleur ni un impact sur les données clients. Pour les équipes de risque tiers, l'exposition réside dans les chaînes de production et les environnements cloud des clients qu'un prestataire de services manipule.

Lire l'article
Fuite e-mail KDDI : comment une plateforme de messagerie partagée a exposé jusqu'à 14,2 millions d'identifiants chez six FAI

Fuite e-mail KDDI : comment une plateforme de messagerie partagée a exposé jusqu'à 14,2 millions d'identifiants chez six FAI

Une seule plateforme de messagerie exploitée par KDDI a exposé les identifiants de jusqu'à 14,2 millions de clients chez six fournisseurs d'accès japonais. La leçon pour les équipes de risque tiers : risque de concentration et de quatrième partie, de nombreuses marques sur un même système partagé, compromis par une faille logicielle tierce.

Lire l'article
Ordre d'arrêt ShareFile de Progress : le risque de concentration d'un fournisseur TIC | Breach Wire | Supplier Shield