Cybersécurité13 juillet 2026· via BleepingComputer

Alliance mondiale en alerte contre les cyberattaques russes sur les infrastructures critiq

Alliance mondiale en alerte contre les cyberattaques russes sur les infrastructures critiq

Image : BleepingComputer

Une coalition d’agences de cybersécurité des États-Unis et de huit pays alliés a publié un avis conjoint mettant en garde contre l’exploitation active de routeurs vulnérables ou mal configurés par des pirates informatiques russes soutenus par l’État, pour s’infiltrer dans des réseaux d’infrastructures critiques.

L’alerte, coordonnée par la Cybersecurity and Infrastructure Security Agency (CISA) américaine et ses homologues au Canada, au Royaume-Uni, en Australie et ailleurs, révèle une campagne persistante où les attaquants scannent internet à la recherche de routeurs dotés d’identifiants par défaut ou faibles, de micrologiciels obsolètes ou de ports de gestion ouverts. Une fois à l’intérieur, ils basculent vers les systèmes internes, menaçant potentiellement d’interrompre l’alimentation électrique, l’approvisionnement en eau ou les services de communication. L’avis souligne que de nombreux routeurs restent exposés en raison de l’absence de mesures de durcissement élémentaires de la part des administrateurs.

Une menace familière, mais en constante évolution

Les opérations cyber russes ciblant les infrastructures ne sont pas nouvelles, mais la focalisation sur les routeurs marque un changement de tactique. Les campagnes antérieures reposaient souvent sur le spear-phishing ou la compromission de la chaîne d’approvisionnement ; désormais, les adversaires exploitent le maillon le plus faible du réseau : l’équipement périphérique qui relie les systèmes internes à internet. Les agences notent que les pirates combinent des outils publics et des malwares personnalisés pour assurer leur persistance et se déplacer latéralement.

Mesures concrètes pour réduire les risques

Les autorités recommandent une approche simple : modifier les mots de passe par défaut, désactiver les interfaces de gestion à distance, maintenir les micrologiciels à jour et segmenter les réseaux afin qu’une faille sur un routeur n’expose pas immédiatement les serveurs critiques. L’authentification multifactorielle pour l’accès administratif est également mise en avant. Bien que ces mesures soient basiques, des enquêtes révèlent qu’une part importante des routeurs dans les secteurs stratégiques ne les applique pas, laissant des portes ouvertes aux intrus opportunistes.

Pourquoi c’est important

Cet avertissement illustre comment les acteurs étatiques exploitent les lacunes systémiques dans l’hygiène des réseaux, plutôt que de se limiter à des exploits zero-day. Pour les exploitants de centrales électriques, d’hôpitaux ou de systèmes d’adduction d’eau, le message est clair : considérer chaque routeur comme une possible plateforme de départ et imposer une sécurité minimale avant que les adversaires ne le fassent. Le coût de la négligence n’est plus hypothétique : c’est une réalité en cours de surveillance par les agences de renseignement du monde entier.


Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur BleepingComputer →

← Retour à l'accueil