{"id":1780600,"date":"2026-07-16T22:12:38","date_gmt":"2026-07-16T19:12:38","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-cyberattaquants-lies-a-la-russie-ont-un-nouveau-refuge-pour-operer-des-routeurs-mal-configures-a-travers-le-monde\/"},"modified":"2026-07-16T22:12:43","modified_gmt":"2026-07-16T19:12:43","slug":"les-cyberattaquants-lies-a-la-russie-ont-un-nouveau-refuge-pour-operer-des-routeurs-mal-configures-a-travers-le-monde","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-cyberattaquants-lies-a-la-russie-ont-un-nouveau-refuge-pour-operer-des-routeurs-mal-configures-a-travers-le-monde\/","title":{"rendered":"Les cyberattaquants li\u00e9s \u00e0 la Russie ont un nouveau refuge pour op\u00e9rer : des routeurs mal configur\u00e9s \u00e0 travers le monde."},"content":{"rendered":"\n<div>\n<h2>Les menaces cach\u00e9es derri\u00e8re nos routeurs<\/h2>\n<p>Le routeur est souvent n\u00e9glig\u00e9. Nous l&#8217;installons, v\u00e9rifions la connexion, puis le laissons fonctionner pendant des mois, voire des ann\u00e9es. Pourtant, cet appareil essentiel qui relie notre domicile ou notre bureau \u00e0 Internet peut \u00e9galement devenir un outil pour des cybercriminels cherchant \u00e0 dissimuler leurs op\u00e9rations. Le probl\u00e8me r\u00e9side non seulement dans ce que nous voyons, mais aussi dans ce qui se passe en arri\u00e8re-plan lorsque la configuration est faible ou que le firmware n&#8217;est pas mis \u00e0 jour. Cette situation touche un public bien plus large que les seuls experts en cybers\u00e9curit\u00e9.<\/p>\n<h2>La d\u00e9couverte inqui\u00e9tante<\/h2>\n<p><strong>Le refuge mal configur\u00e9<\/strong>. Le 13 juillet 2026, la CISA, l&#8217;agence de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures des \u00c9tats-Unis, a lanc\u00e9 une alerte concernant des acteurs li\u00e9s \u00e0 la s\u00e9curit\u00e9 russe. Ces individus exploitent des routeurs vuln\u00e9rables ou mal configur\u00e9s \u00e0 travers le monde. Cette activit\u00e9 a d\u00e9j\u00e0 permis de compromettre des r\u00e9seaux dans divers secteurs critiques. L&#8217;avertissement a \u00e9t\u00e9 \u00e9mis en collaboration avec des organismes de surveillance de pays comme l&#8217;Australie, le Danemark, la Nouvelle-Z\u00e9lande et le Royaume-Uni.<\/p>\n<h2>Un masquage par proxy<\/h2>\n<p><strong>Une identit\u00e9 usurp\u00e9e<\/strong>. Les attaquants n&#8217;ont pas seulement pour objectif de contr\u00f4ler le routeur, mais de l&#8217;utiliser comme point interm\u00e9diaire pour d&#8217;autres op\u00e9rations. Lorsque le trafic passe par un routeur situ\u00e9 chez un particulier, il peut sembler provenir d&#8217;un utilisateur l\u00e9gitime. Ce syst\u00e8me est connu sous le nom de <a href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/google-continued-disruption-residential-proxy-networks\" rel=\"nofollow noopener\" target=\"_blank\">proxy r\u00e9sidentiel<\/a>, rendant ainsi difficile pour les d\u00e9fenses d&#8217;une organisation de distinguer une connexion normale d&#8217;une activit\u00e9 malveillante.<\/p>\n<h2>Les \u00e9tapes du tra\u00e7age<\/h2>\n<p><strong>Une recherche active sur Internet<\/strong>. Pour localiser de nouveaux dispositifs, les cybercriminels parcourent des plages d&#8217;adresses IP \u00e0 la recherche de routeurs avec des <a href=\"https:\/\/www.manageengine.com\/network-monitoring\/what-is-snmp.html\" rel=\"nofollow noopener\" target=\"_blank\">agents SNMP<\/a> actifs. Le danger surgit lorsque ce service est expos\u00e9 et qu&#8217;il accepte des identifiants standards ou ceux fournis par d\u00e9faut. Dans ces cas, l&#8217;appareil peut r\u00e9pondre \u00e0 une requ\u00eate comme s&#8217;il s&#8217;agissait d&#8217;un utilisateur autoris\u00e9.<\/p>\n<p><strong>De victime \u00e0 outil d&#8217;attaque<\/strong>. Trouver un routeur vuln\u00e9rable ne suffit pas. Selon la CISA, les acteurs envoient un trafic malveillant avec des adresses IP usurp\u00e9es et exploitent les failles de configuration pour implanter des malwares sur le dispositif. De plus, cette exploitation s&#8217;effectue depuis d&#8217;autres r\u00e9seaux de routeurs compromis, cr\u00e9ant un cycle d&#8217;attaques o\u00f9 chaque appareil infect\u00e9 participe \u00e0 la recherche de nouvelles cibles.<\/p>\n<h2>Une menace difficile \u00e0 \u00e9radiquer<\/h2>\n<p><strong>Des connexions trompeuses<\/strong>. Une fois int\u00e9gr\u00e9 \u00e0 ces r\u00e9seaux de machines, le routeur agit comme un point de sortie. Ainsi, la connexion semble provenir d&#8217;une adresse IP normale, rendant plus compliqu\u00e9 le travail des analystes tentant de suivre la trace des attaques. Cela accro\u00eet les chances de succ\u00e8s des cybercriminels et leur permet de mener des actions contre des secteurs strat\u00e9giques tels que les communications, la d\u00e9fense, et les services financiers.<\/p>\n<h2>Des recommandations pour une meilleure s\u00e9curit\u00e9<\/h2>\n<p><strong>Fermer les portes d&#8217;acc\u00e8s<\/strong>. La CISA recommande de d\u00e9sactiver les versions SNMP 1 et 2, qui ne prot\u00e8gent pas les mots de passe, et d&#8217;utiliser SNMP 3 uniquement lorsque n\u00e9cessaire. Si ce protocole n&#8217;est pas utilis\u00e9 pour g\u00e9rer le r\u00e9seau, la solution la plus s\u00fbre reste de le d\u00e9sactiver totalement. Par ailleurs, il est conseill\u00e9 de d\u00e9sactiver Cisco Smart Install, de changer les identifiants faibles, de mettre \u00e0 jour le firmware et de limiter l&#8217;utilisation d&#8217;autres protocoles r\u00e9seau superflus. Bien que le routeur puisse passer inaper\u00e7u pendant des ann\u00e9es, il est crucial de ne pas le laisser fonctionner sans maintenance appropri\u00e9e.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/teknomers.com\/fr\/category\/finance\/\" rel=\"dofollow\">F1-ES<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les menaces cach\u00e9es derri\u00e8re nos routeurs Le routeur est souvent n\u00e9glig\u00e9. Nous l&#8217;installons, v\u00e9rifions la connexion, puis le laissons fonctionner pendant des mois, voire des ann\u00e9es. Pourtant, cet appareil essentiel qui relie notre domicile ou notre bureau \u00e0 Internet peut \u00e9galement devenir un outil pour des cybercriminels cherchant \u00e0 dissimuler leurs op\u00e9rations. Le probl\u00e8me r\u00e9side [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1780601,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[149319,250526,133,65,11272,376,1056,680,249,31288,185,13003,29603,356,4201],"class_list":["post-1780600","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-configures","tag-cyberattaquants","tag-des","tag-les","tag-lies","tag-mal","tag-monde","tag-nouveau","tag-ont","tag-operer","tag-pour","tag-refuge","tag-routeurs","tag-russie","tag-travers"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1780600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1780600"}],"version-history":[{"count":1,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1780600\/revisions"}],"predecessor-version":[{"id":1780602,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1780600\/revisions\/1780602"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1780601"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1780600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1780600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1780600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}