Entre une faille critique exploitée par des cybercriminels et une avancée majeure dans la sécurisation des infrastructures OT, Fortinet connaît une actualité contrastée.
L’actualité de Fortinet est bien chargée cette semaine avec une déconvenue et une annonce. La déconvenue est la découverte d’une nouvelle faille dans ses pare-feux exploitée dans une campagne de cyberattaques par ransomware. Mais l’éditeur a aussi une actualité plus joyeuse avec l’extension de sa plateforme dédiée à la sécurité de l’OT.
Des vulnérabilités exploitées par des cybercriminels
Des chercheurs en sécurité de Forescout Research ont identifié l’exploitation de deux vulnérabilités (CVE-2024-55591 et CVE-2025-24472) dans les pare-feux Fortinet par un groupe de hackers baptisé « Mora_001 ». Ce groupe, qui présenterait des liens avec le gang de rançongiciel LockBit, a utilisé ces failles pour déployer un nouveau rançongiciel appelé « SuperBlack » dans plusieurs réseaux d’entreprises.
Les attaques, observées depuis décembre 2024, suivent un schéma désormais bien connu : les cybercriminels exfiltrent d’abord les données sensibles avant de procéder au chiffrement sélectif des serveurs de fichiers.
Bien que Fortinet ait publié des correctifs en janvier, de nombreuses organisations restent vulnérables confirmant les inquiétudes de l’ANSSI qui, dans son dernier panorama des cybermenaces 2024, pointait justement du doigt le manque de réactivité des entreprises à patcher leurs équipements réseaux alors même que les cybercriminels se montrent toujours plus rapides à exploiter les failles dès que des vulnérabilités et leurs patchs sont publiés.
Une plateforme OT renforcée pour les infrastructures critiques
Parallèlement, Fortinet annonce des améliorations significatives de sa plateforme de sécurité OT, conçue pour protéger les infrastructures critiques et les sites industriels.
Cette mise à jour s’articule autour de trois axes principaux :
* Une meilleure visibilité des menaces avec le service FortiGuard OT Security Service, offrant plus de 3 300 règles de protocole OT, près de 750 règles IPS et 1 500 règles de « virtual patching » pour protéger les systèmes OT obsolètes.
* Des capacités de segmentation renforcées grâce aux nouveaux switches durcis, spécialement conçus pour les milieux industriels, FortiSwitch Rugged 108F et 112F-POE, permettant une application granulaire de la sécurité au niveau des ports pour empêcher les mouvements latéraux non autorisés.
* Une connectivité 5G sécurisée avec deux nouvelles solutions : le FortiExtender Rugged 511G pour les sites OT distants et le FortiExtender Vehicle 511G pour les flottes de véhicules, tous deux équipés de la technologie Wi-Fi 6 et de capacités eSIM.
En complément, Fortinet enrichit ses opérations de sécurité OT avec des fonctionnalités optimisées par l’IA dans FortiAnalyzer 7.6 et FortiDeceptor 6.1, facilitant le reporting de conformité et offrant une vision plus détaillée des menaces.
« Depuis plus de 20 ans, Fortinet s’investit dans la conception d’une plateforme de sécurité OT performante« , souligne Nirav Shah, Senior Vice President chez Fortinet. Cette plateforme unifiée, qui intègre l’ensemble des solutions via le système d’exploitation FortiOS, a été reconnue comme leader par le Westlands Advisory 2023 IT/OT Network Protection Platforms Navigator.
Face à l’intensification des cybermenaces ciblant les secteurs critiques comme l’énergie et les transports, cette évolution de la plateforme Fortinet arrive à point nommé alors que le Forum InCyber ouvrira ses portes dans 15 jours.
puis