7 ressortissants marocains figurent parmi les victimes décédées dans l'incendie de la tour Grenfell, ont…
DGSSI: plusieurs entités marocaines victimes d’une fuite de données
Publié le
La Direction générale de la sécurité des systèmes d’information (DGSSI) alerte sur une importante fuite de données affectant les pare-feu et passerelles SSL VPN de Fortinet. Environ 75.000 appareils dans le monde, dont plusieurs appartenant à des entités marocaines, sont concernés.
La Direction générale de la sécurité des systèmes d’information (DGSSI) a émis jeudi 18 juin une alerte concernant une fuite de données de grande ampleur baptisée «FortiBleed», touchant les équipements de sécurité de l’entreprise Fortinet, notamment les pare-feu FortiGate et les passerelles SSL VPN exposés sur Internet.
Selon la note de la DGSSI, cette fuite a permis l’exposition d’identifiants administrateurs et d’accès VPN toujours valides pour près de 75.000 appareils à travers le monde, parmi lesquels figurent plusieurs systèmes appartenant à des entités marocaines.
«Les attaquants ont pu accéder à ces identifiants en extrayant des fichiers de configuration d’équipements FortiGate connectés à Internet et ont cassant les ‘Hash’ des mots de passe hors ligne», précise la DGSSI. Une fois en possession de ces données, un attaquant peut: s’infiltrer directement dans votre réseau interne via le VPN, rebondir sur votre Active Directory pour prendre le contrôle total du réseau, ou encore déployer des rançongiciels ou exfiltrer des données confidentielles.
Lire aussi. DGSSI: 879 cyberattaques recensées en 2025, 109 interventions directes
Afin de se protéger contre les attaques qui peuvent suivre cette fuite de donnés, la DGSSI fait plusieurs recommendations. Tout d’abord, elle appelle les organismes à vérifier rapidement si elle sont concernées par cette fuite de données en utilisant les outils de vérification disponibles.
Elle recommande également de réinitialiser immédiatement tous les mots de passe des comptes administrateurs et des accès VPN, d’activer systématiquement l’authentification multifacteur (MFA), de limiter l’accès aux interfaces d’administration depuis Internet et d’analyser attentivement les journaux de connexion pour détecter toute activité suspecte.
Parmi les recommandations, la DGSSI souligne aussi l’importance d’utiliser les versions récentes de FortiOS et d’«obliger tous les administrateurs à se connecter pour forcer la migration de l’empreinte vers PBKDF2». Si ce n’est pas possible, elle conseille de «changer manuellement les mots de passe depuis un compte ‘super_admin’»
