Fortinet 🔓 Faille Zero-Day, Google 🌐 Vulnérabilité Critique, Allemagne 🚨 Ransomware Identifié

Maxime Blanc

Maxime Blanc

4 min de lecture

Bonjour et bienvenue dans l'édition du vendredi 10 avril !

A la une aujourd'hui:

  • Fortinet: Vulnérabilité zero-day critique activement exploitée dans FortiClient EMS
  • L'Allemagne identifie "UNKN", le chef des groupes ransomware REvil et GandCrab
  • Google corrige sa quatrième faille zero-day de Chrome exploitée en 2026
  • Anthropic dévoile Mythos, son IA ultra-puissante dédiée à la cybersécurité
  • La France renforce sa souveraineté énergétique face aux composants solaires chinois

Fortinet: Vulnérabilité zero-day critique activement exploitée dans FortiClient EMS

Points Clés :

  • Une faille critique (CVSSv3 9.1) permet aux attaquants non authentifiés de contourner l'authentification API
  • Les versions FortiClient EMS 7.4.5 et 7.4.6 sont vulnérables et activement ciblées
  • Fortinet a publié un correctif d'urgence en attendant une solution permanente dans la version 7.4.7

Description :

Fortinet a publié un correctif d'urgence pour une vulnérabilité zero-day critique (CVE-2026-35616) dans FortiClient EMS, déjà exploitée activement. Cette faille permet aux attaquants non authentifiés de contourner les contrôles d'authentification de l'API, permettant l'exécution de code arbitraire sur les systèmes vulnérables.

Pourquoi c'est important :

Cette vulnérabilité représente un risque critique pour les organisations utilisant FortiClient EMS, particulièrement celles avec des déploiements exposés à Internet. La facilité d'exploitation et l'impact potentiel (contrôle total des opérations) en font une cible attractive pour les acteurs malveillants.

L'Allemagne identifie 'UNKN', le chef des groupes ransomware REvil et GandCrab

Points Clés :

  • La police fédérale allemande a officiellement identifié Daniil Maksimovich Shchukin, 31 ans, comme le cerveau derrière les groupes ransomware REvil et GandCrab.
  • Shchukin et son complice Anatoly Kravchuk auraient extorqué près de 2 millions d'euros via 24 cyberattaques, causant plus de 35 millions d'euros de dommages économiques en Allemagne.
  • REvil et GandCrab ont été pionniers de la double extorsion et ont amassé plus de 2 milliards de dollars de rançons à l'échelle mondiale avant d'être démantelés.

Description :

Les autorités allemandes ont dévoilé l'identité de 'UNKN', alias Daniil Shchukin, chef des groupes ransomware GandCrab et REvil. Ces organisations criminelles ont révolutionné la double extorsion, ciblant des entreprises mondiales entre 2019 et 2021. Shchukin résiderait à Krasnodar, en Russie. La police fédérale allemande a publié son signalement avec photos à l'appui, reliant également ses activités à un portefeuille crypto contenant plus de 317 000 $ de fonds illicites.

Pourquoi c'est important :

Identifier publiquement les chefs de groupes ransomware majeurs représente une avancée significative dans la lutte contre la cybercriminalité organisée. REvil et GandCrab ont causé des milliards de dollars de dommages à l'échelle mondiale. Cette démarche de doxing officiel par un État constitue un signal fort envoyé aux cybercriminels russes, même si l'extradition reste peu probable tant que Shchukin demeure en Russie.

Google corrige sa quatrième faille zero-day de Chrome exploitée en 2026

Points Clés :

  • Google a publié une mise à jour d'urgence pour corriger une nouvelle vulnérabilité zero-day (CVE-2026-5281 CSVV 8.8)
  • La faille est liée à un problème 'use-after-free' dans Dawn, l'implémentation WebGPU de Chromium
  • C'est la quatrième vulnérabilité zero-day corrigée par Google depuis le début de l'année 2026

Description :

Google a déployé une mise à jour d'urgence pour corriger une faille zero-day dans Chrome, activement exploitée par des attaquants. La vulnérabilité (CVE-2026-5281) se situe dans Dawn, l'implémentation WebGPU de Chromium, et peut provoquer des plantages, corruptions de données et autres comportements anormaux.

Pourquoi c'est important :

Cette série de vulnérabilités zero-day souligne les risques de sécurité persistants dans les navigateurs. Les utilisateurs doivent mettre à jour Chrome immédiatement, car les attaquants exploitent activement cette faille.

Anthropic dévoile Mythos, son IA ultra-puissante dédiée à la cybersécurité

Points Clés :

  • Anthropic lance Mythos, un modèle d'IA avancé, auprès de 12 partenaires pour des travaux de cybersécurité défensive
  • Le modèle aurait déjà identifié des milliers de vulnérabilités zero-day critiques, certaines vieilles de plusieurs décennies
  • Bien que non spécifiquement conçu pour la cybersécurité, Mythos démontre de fortes capacités de codage et de raisonnement

Description :

Anthropic a dévoilé Mythos, son modèle d'IA de pointe, dans le cadre du "Project Glasswing". Déployé auprès de partenaires triés sur le volet comme Amazon, Apple et Microsoft, ce modèle sera utilisé pour détecter des vulnérabilités dans les codes informatiques, tant propriétaires qu'open source, malgré qu'il n'ait pas été spécifiquement entraîné pour cette tâche.

Pourquoi c'est important :

L'émergence d'outils IA capables de détecter automatiquement des vulnérabilités marque un tournant dans la cybersécurité. Cette approche collaborative entre grands acteurs technologiques pourrait transformer la sécurisation des logiciels critiques, mais soulève également des inquiétudes quant à son potentiel usage malveillant, justifiant ainsi son déploiement contrôlé.

La France renforce sa souveraineté énergétique face aux composants solaires chinois

Points Clés :

  • La France limite l'utilisation des composants photovoltaïques chinois par des mesures protectionnistes et des exigences de cybersécurité
  • Le gouvernement a établi un calendrier pour l'approvisionnement solaire dans le cadre de sa transition énergétique
  • Les préoccupations concernent principalement les onduleurs solaires qui, s'ils sont piratés, pourraient déstabiliser le réseau électrique

Description :

La France restreint l'accès des composants photovoltaïques chinois à son marché par des mesures protectionnistes et des exigences de cybersécurité. Le gouvernement Macron a présenté un calendrier d'appels d'offres pour des projets solaires, privilégiant les entreprises françaises, alors que plus de 80% des composants clés proviennent actuellement de Chine.

Pourquoi c'est important :

Cette démarche souligne les préoccupations croissantes concernant la cybersécurité des infrastructures énergétiques critiques. En limitant la dépendance aux technologies chinoises, la France cherche à protéger ses infrastructures tout en développant une industrie photovoltaïque européenne, évitant ainsi de perdre l'expertise nécessaire pour concevoir des équipements sécurisés.

Avant de partir, j'ai 2 (petits) services à te demander :

  1. Réponds à ce mail avec ton avis/ressenti sur cette édition. C'est toujours un plaisir de pouvoir échanger avec toi sur ces sujets, je réponds à tout le monde ! Tu peux aussi donner ton avis en cliquant sur les boutons ci-dessous.
  2. Si tu as trouvé cette newsletter utile, partage-la à tes proches. C'est ce qui m'aide le plus à la faire grandir.

Bon vendredi à toi !