Notebookcheck Logo

Les pirates informatiques russes continuent de cibler les routeurs vulnérables à travers le monde

Les pirates informatiques soutenus par l'État russe continuent de cibler les réseaux d'infrastructures critiques à travers le monde.
ⓘ Franz26 via Pixabay
Les pirates informatiques soutenus par l'État russe continuent de cibler les réseaux d'infrastructures critiques à travers le monde.
Un rapport multinational sur la cybersécurité met en garde contre le fait que des pirates informatiques russes exploitent des routeurs mal sécurisés et obsolètes pour s'infiltrer dans les réseaux d'infrastructures critiques à travers le monde. Les autorités recommandent vivement aux organisations de mettre à jour ou de remplacer les appareils vulnérables et de renforcer les procédures d'authentification, entre autres mesures.

Les États-Unis — en collaboration avec des agences d’Australie, du Royaume-Uni, du Canada, de Nouvelle-Zélande, d’Estonie, de Suède, du Danemark, de Pologne, de Finlande, de France, de Tchéquie et d’Italie — ont publié un avertissement conjoint « » indiquant que des pirates informatiques soutenus par l’État russe ciblent activement des routeurs vulnérables afin d’accéder aux réseaux d’infrastructures critiques à travers le monde. Selon l’avis de cybersécurité de l’ https://www.cisa.gov/news-events/cybersecurity-advisories/aa26-194a, ces pirates informatiques sont liés au Centre 16 du Service fédéral de sécurité russe (FSB), qui exploite depuis des années des équipements réseau mal sécurisés ou obsolètes afin de dérober des configurations réseau, des identifiants et d’autres informations sensibles pouvant servir à établir un accès à long terme.

Le mode opératoire de ces attaques est relativement rudimentaire : les pirates ciblent principalement les routeurs dotés de mots de passe faibles, de micrologiciels obsolètes ou de paramètres par défaut non sécurisés, en particulier dans des secteurs tels que les communications, l’énergie, la défense, la santé et la finance. Plutôt que de perturber immédiatement les opérations, les pirates utilisent souvent les appareils compromis pour cartographier les réseaux internes, collecter des identifiants VPN et préparer de futures opérations d’espionnage ou cyberattaques. L’avis souligne que même un seul appareil périphérique négligé peut servir de porte d’entrée vers des systèmes bien plus vastes et sensibles.

Pour réduire le risque de compromission, les agences de cybersécurité recommandent de mettre à jour le micrologiciel des routeurs, de désactiver les services inutiles, de remplacer les identifiants par défaut par des mots de passe forts, d’activer l’authentification multifactorielle lorsque cela est possible et de surveiller régulièrement les appareils du réseau à la recherche d’activités suspectes. Il est également conseillé aux organisations de remplacer les équipements obsolètes et de suivre les meilleures pratiques en matière de cybersécurité définies par l’ https://www.cyber.gc.ca/en/guidance/routers-cyber-security-best-practices-itsap80019. En résumé, le renforcement de la sécurité de base des routeurs constitue l’un des moyens de défense les plus efficaces contre les cybermenaces sophistiquées émanant d’États-nations.

Google LogoAdd as a preferred source on Google
Mail Logo
Show more articles
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Nouvelles > Archives des nouvelles > Archives des nouvelles 2026 07 > Les pirates informatiques russes continuent de cibler les routeurs vulnérables à travers le monde
Jacob Fisher, 2026-07-15 (Update: 2026-07-15)