Comment les attaquants ont-ils obtenu les identifiants ?

Selon les rapports, les opérateurs n'ont pas cassé le chiffrement de Fortinet. Ils ont constitué la liste à partir d'anciens dumps de fuites Fortinet et de logs de logiciels infostealers — des malwares qui récupèrent silencieusement les identifiants enregistrés dans les navigateurs et clients VPN des machines infectées — puis ont testé automatiquement ces identifiants contre chaque appareil FortiGate accessible, en notant chaque connexion réussie. Autrement dit : de la réutilisation de mots de passe et du recyclage d'identifiants volés à l'échelle industrielle, pas un nouvel exploit sophistiqué.

Que faire pour me protéger ?

Trois choses. D'abord, cessez de réutiliser vos mots de passe — donnez à chaque compte un mot de passe long et unique pour qu'une fuite n'en ouvre pas d'autres (un gestionnaire rend cela réaliste). Ensuite, activez la double authentification, idéalement une appli ou une clé matérielle, pour qu'un mot de passe volé ne suffise pas. Enfin, protégez-vous des infostealers : gardez appareil et navigateur à jour, évitez les logiciels piratés et téléchargements douteux, et ne stockez pas vos mots de passe sensibles en clair. Si vous êtes sur un FortiGate concerné, réinitialisez maintenant et changez tout identifiant réutilisé ailleurs.

Pourquoi une fuite de pare-feu concerne-t-elle les mots de passe ordinaires ?

Parce que FortiBleed ne portait pas vraiment sur Fortinet — mais sur des mots de passe réutilisés et volés. Les mêmes logs d'infostealers qui ont alimenté cette liste contiennent aussi des identifiants d'e-mail personnel, de banque et de réseaux sociaux. La défense est identique à toute échelle : un mot de passe unique par site, la double authentification, et ne pas laisser un malware récupérer vos identifiants dans le navigateur. FortiBleed est un rappel très large et très public de l'importance de ces habitudes.

FortiBleed : 73 932 identifiants VPN Fortinet fuités — ce que ça change pour vous (2026)

Q: Qu'est-ce que FortiBleed ?

FortiBleed est le nom donné à une vaste exposition d'identifiants révélée à la mi-juin 2026, touchant les pare-feux Fortinet FortiGate et leurs passerelles SSL-VPN. Des chercheurs (la découverte est attribuée à Bob Diachenko) ont trouvé un jeu de données contenant en clair des noms d'utilisateur, e-mails et mots de passe pour environ 73 932 appareils Fortinet uniques, dans 194 pays et plus de 21 000 domaines — soit, selon certaines estimations, près de la moitié des pare-feux Fortinet actuellement exposés sur internet. C'est un incident d'infrastructure d'entreprise, mais sa fabrication porte des leçons pour les mots de passe de tout le monde.

Q: Mon mot de passe était-il dans la fuite FortiBleed ?

FortiBleed concerne spécifiquement les identifiants d'appareils Fortinet FortiGate/SSL-VPN : il touche donc surtout les organisations qui utilisent ces équipements. Si votre entreprise utilise FortiGate, votre équipe IT/sécurité doit suivre la consigne de la CISA : mettre fin aux sessions VPN actives et réinitialiser les identifiants immédiatement. En tant que particulier, vous ne pouvez pas vérifier ce jeu de données directement, mais la cause sous-jacente — des mots de passe volés par des infostealers et réutilisés — fait que la bonne réponse est la même hygiène qu'après n'importe quelle fuite.

À la mi-juin 2026, une fuite d'identifiants surnommée FortiBleed a mis au grand jour environ 73 932 identifiants VPN Fortinet FortiGate — en clair — dans 194 pays. En surface, c'est une affaire d'infrastructure d'entreprise, mais sa fabrication est une leçon brutale sur les mots de passe de tout le monde. Voici ce qui s'est passé et quoi faire.

Ce qui s'est passé

Des chercheurs (la découverte est attribuée à Bob Diachenko) ont trouvé un jeu de données contenant en clair des noms d'utilisateur, e-mails et mots de passe pour environ 73 932 appareils Fortinet FortiGate et SSL-VPN uniques, couvrant 194 pays et plus de 21 000 domaines — soit, selon certaines estimations, près de la moitié des pare-feux Fortinet exposés sur internet. La CISA a exhorté les clients concernés à mettre fin aux sessions VPN actives et réinitialiser les identifiants immédiatement.

Comment elle a été bâtie — recyclée, pas piratée

C'est le point important : les opérateurs n'ont pas cassé le chiffrement de Fortinet. Selon les rapports, ils ont constitué la liste à partir de :

Anciens dumps de fuites Fortinet — des identifiants exposés lors d'incidents antérieurs.
Logs de malwares infostealers — des logiciels qui récupèrent silencieusement les mots de passe enregistrés dans les navigateurs et clients VPN des machines infectées.

Puis ils ont testé automatiquement ces identifiants contre chaque appareil FortiGate accessible et noté chaque succès. En clair : des mots de passe volés et réutilisés, recyclés à l'échelle industrielle. Aucun exploit exotique — juste la conséquence prévisible de la réutilisation et des identifiants moissonnés par malware.

Une tablette affichant un écran de connexion nom d'utilisateur / mot de passe avec une icône de cadenas — FortiBleed est au fond une histoire d'identifiants fuités et réutilisés.

Pourquoi ça compte même si vous n'avez jamais touché un boîtier Fortinet

Parce que FortiBleed ne portait pas vraiment sur Fortinet — mais sur des mots de passe réutilisés et volés. Les mêmes logs d'infostealers qui ont alimenté cette liste contiennent couramment des identifiants d'e-mail personnel, de banque, de jeux et de réseaux sociaux. L'attaque a fonctionné parce que les identifiants sont réutilisés d'un système à l'autre et discrètement moissonnés par des malwares. Ce risque est universel.

Que faire

La défense est la même à toutes les échelles :

Cessez de réutiliser vos mots de passe. Chaque compte doit avoir un mot de passe long et unique pour qu'une fuite n'ouvre pas les autres. Un gestionnaire de mots de passe rend cela réaliste plutôt qu'impossible à mémoriser.
Activez la double authentification. Avec la 2FA (une appli d'authentification ou une clé matérielle, idéalement — pas le SMS), un mot de passe volé seul ne fait pas entrer l'attaquant.
Affamez les infostealers. Gardez OS et navigateur à jour, évitez logiciels piratés et téléchargements douteux, et ne conservez pas vos mots de passe sensibles dans des fichiers en clair ou des stockages de navigateur non protégés.
Si vous exploitez un FortiGate, suivez la CISA maintenant : fin des sessions actives, réinitialisation des identifiants, et rotation de tout mot de passe réutilisé ailleurs.

À retenir

FortiBleed est l'une des démonstrations les plus vastes et publiques d'une vérité ennuyeuse : la plupart des « piratages » ne sont que des mots de passe réutilisés et volés, ré-essayés ailleurs. Vous ne contrôlez pas la fuite d'un fournisseur, mais vous pouvez rendre vos propres identifiants inutiles à recycler — mots de passe uniques, 2FA, et une configuration résistante aux infostealers. C'est tout l'enjeu.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Verrouille tes comptes → NordPassMots de passe forts et uniques · scanner de fuites · offre gratuite→

FortiBleed : 73 932 identifiants VPN Fortinet fuités — ce que ça change pour vous (2026)

Ce qui s'est passé

Comment elle a été bâtie — recyclée, pas piratée

Pourquoi ça compte même si vous n'avez jamais touché un boîtier Fortinet

Que faire

À retenir

Pour aller plus loin

Mon Mot de Passe a-t-il Été Compromis ? Comment Vérifier — et Que Faire (2026)

Mot de passe oublié ? Comment le réinitialiser sans risque — et ne plus jamais l'oublier (2026)

Qu'est-ce que l'ingénierie sociale ? Pirater les gens, pas les machines (2026)