Les équipes de cybersécurité de Google ont mis au jour une attaque sophistiquée visant les boîtiers réseau SonicWall en fin de vie, exposant des centaines d’entreprises à des fuites massives de données sensibles. Une alerte sans précédent qui révèle les failles persistantes dans les infrastructures numériques vieillissantes.

Un nouveau front s’ouvre dans la guerre numérique. Le 16 juillet 2025, le Google Threat Intelligence Group (GTIG), en collaboration avec Mandiant, a révélé une cyberattaque d’une ampleur inédite, encore en cours, exploitant des équipements obsolètes de la société américaine SonicWall. L’opération, d’une complexité redoutable, cible spécifiquement les boîtiers de la gamme 100 SonicWall Secure Mobile Access (SMA), exposant des entreprises à un pillage invisible de leurs données stratégiques.

Le scénario est digne d’un thriller cybernétique : des appareils en fin de vie, encore utilisés dans de nombreuses infrastructures d’accès distant, sont infiltrés via des identifiants volés. Une fois le système compromis, des failles zero-day permettent l’implantation de malwares furtifs, notamment OVERSTEP, une porte dérobée conçue sur mesure pour ces appareils vulnérables.

La campagne, active depuis octobre 2024, met en lumière les risques critiques liés à la négligence technologique. Nombreuses sont les entreprises à conserver des équipements "hors support" mais encore opérationnels, devenant ainsi des proies faciles pour les cybercriminels.

Le malware ne se contente pas de siphonner les données. Il efface les traces de ses actions, modifie les routines de démarrage et installe un accès persistant, rendant toute tentative de nettoyage particulièrement complexe. En parallèle, des attaques par ransomware seraient également en préparation à partir des données exfiltrées.

Le plus alarmant ? À ce jour, aucun groupe n’a revendiqué l’attaque, et Google avoue ne pas être en mesure d’identifier les auteurs de l’opération. Une invisibilité qui alimente toutes les hypothèses, y compris l’implication potentielle d’acteurs étatiques.

SonicWall, de son côté, tente de contenir la tempête. La firme conseille à tous les utilisateurs des SMA 100 de réinitialiser en urgence les mots de passe OTP (one-time password) pour bloquer l’exploitation des identifiants compromis. Mais la question de fond reste entière : combien d’appareils vulnérables sont encore en circulation à l’échelle mondiale ?

Cette attaque soulève une alerte majeure sur la cybersécurité des infrastructures vieillissantes, dans un contexte où les cybermenaces deviennent plus sophistiquées et plus discrètes. Elle rappelle aussi que dans le cyberespace, ce ne sont pas toujours les technologies de pointe qui posent problème, mais souvent celles que l’on oublie de surveiller.

Entreprises, institutions, infrastructures critiques : personne n’est à l’abri. La négligence technologique est devenue la faille préférée des pirates, et l’obsolescence, leur meilleure alliée.

Source : Google
Photo : Unsplash