Actualités Guides
Accueil Actualités Guides
Meta licencie 8 000 employés pour financer l'IA Scaleway remplace Microsoft au cœur des données de santé françaises VPN : la cible privilégiée des hackers selon le CERT-FR L'UE injecte 180 M€ pour bâtir un cloud souverain européen Un guide pour aider les élus à encadrer les datacenters à Paris Les attentes divergent sur les SI produits pour le luxe et le retail Alexandre Nasrinfar arrive chez I-Tracing au poste de chief revenue officer TotalEnergies adapte ses archives de données SAP à S/4 Hana Meta affine ses agents IA en traquant l'activité sur PC des salariés Google Cloud Next '26 : 260 annonces et 75 % des clients sur l'IA Meta : un data center colossal pour alimenter ses ambitions IA Le câble TAT-8 arraché de l'océan : fin d'une ère pour la fibre optique 74 % des PME françaises ignorent leur vulnérabilité cyber Google Cloud injecte 750 M$ pour propulser les agents IA Les employés pressent les DRH à créer des formations sur l'IA Meta licencie 8 000 employés pour financer l'IA Scaleway remplace Microsoft au cœur des données de santé françaises VPN : la cible privilégiée des hackers selon le CERT-FR L'UE injecte 180 M€ pour bâtir un cloud souverain européen Un guide pour aider les élus à encadrer les datacenters à Paris Les attentes divergent sur les SI produits pour le luxe et le retail Alexandre Nasrinfar arrive chez I-Tracing au poste de chief revenue officer TotalEnergies adapte ses archives de données SAP à S/4 Hana Meta affine ses agents IA en traquant l'activité sur PC des salariés Google Cloud Next '26 : 260 annonces et 75 % des clients sur l'IA Meta : un data center colossal pour alimenter ses ambitions IA Le câble TAT-8 arraché de l'océan : fin d'une ère pour la fibre optique 74 % des PME françaises ignorent leur vulnérabilité cyber Google Cloud injecte 750 M$ pour propulser les agents IA Les employés pressent les DRH à créer des formations sur l'IA
VPN : la cible privilégiée des hackers selon le CERT-FR
VPN : la cible privilégiée des hackers selon le CERT-FR
Accueil / Actualités
Societe

VPN : la cible privilégiée des hackers selon le CERT-FR

Une étude récente du CERT-FR sur la vulnérabilité des équipements de sécurité révèle que les VPN sont désormais la cible privilégiée des hackers. Leurs failles sont activement exploitées pour pénétrer les systèmes internes des entreprises.

Par Rédaction blog.datacenter-paris.com
Le 25/04/2026 à 01h19 · 2 min de lecture
societe

Le CERT-FR tire la sonnette d'alarme sur les VPN

Selon nos confrères de Solutions Numériques, si l'accès VPN est chiffré et donc protégé par nature, les failles de configuration et les vulnérabilités logicielles offrent des portes d'entrée exploitables. Les attaquants s'y engouffrent pour atteindre les réseaux internes, contournant ainsi toute la chaîne de sécurité périphérique. L'enjeu est désormais de faire cohabiter ces briques traditionnelles avec des services cloud de type ZTNA (Zero Trust Network Access).

Fortinet, acteur majeur du secteur, propose deux équipements représentatifs de cette mutation. Le FG-90G, destiné aux PME, intègre le circuit ASIC FortiSP5 et supporte un débit VPN IPSec jusqu'à 25 Gbit/s. Le FG-900G monte en puissance avec 4 ports SFP28 de 25 Gbit/s et la capacité de traiter jusqu'à 16 millions de sessions simultanées.

Les PME françaises, premières victimes et les moins protégées

Le tableau dressé par nos confrères de Solutions Numériques est alarmant pour le tissu économique français. En mars 2026, l'ANSSI publiait son panorama de la cybermenace : 1 366 incidents de sécurité traités en un an, les PME, TPE et ETI représentant 48 % des victimes de rançongiciels.

Pourtant, 74 % des PME françaises se situent en dessous du niveau « Essentiel » défini par l'ANSSI. Cette dissonance entre prise de conscience et passage à l'acte est, selon Lilian Dulau, référent support technique et chargé de projet chez NexxoFrance, « le talon d'Achille du tissu économique français ».

Le coût d'une cyberattaque pour une PME française oscille entre 59 000 et 466 000 euros selon la taille de l'entreprise, la nature de l'attaque et la durée d'interruption d'activité. À ces pertes directes s'ajoutent la fuite de données personnelles, les sanctions potentielles de la CNIL au titre du RGPD et un arrêt d'activité pouvant durer plusieurs semaines.

Le facteur humain, première faille malgré les outils

Le rapport DBIR 2025 de Verizon confirme que le facteur humain est impliqué dans environ 60 % des brèches de sécurité. Erreurs de configuration, phishing, mots de passe réutilisés, absence de double authentification : les collaborateurs restent le premier vecteur d'intrusion, souvent par méconnaissance.

Lilian Dulau le résume sans détour : « Une cyberattaque, ce n'est pas qu'un problème technique. C'est un problème de survie économique. » Investir uniquement dans des outils comme les VPN ne suffit donc pas. La sensibilisation des équipes et la mise à jour rigoureuse des équipements doivent aller de pair pour espérer contenir la menace.

Chiffres clés

  • 4 386 événements de sécurité traités par l'ANSSI en 2024 (dont 1 361 incidents), soit une hausse de +15 % par rapport à 2023 (ANSSI/CERT-FR)
  • 144 attaques par rançongiciel recensées en France en 2024 (ANSSI/CERT-FR)
  • 5 629 notifications de violations de données personnelles reçues par la CNIL en 2024, en hausse de +20 % vs 2023 (CNIL)
  • 47 % des intrusions en entreprise sont liées à l'exploitation de vulnérabilités techniques en 2024, derrière le phishing (60 %) (CERT-FR)
  • Coût estimé des cyberattaques majeures en France en 2024-2025 : plus de 100 milliards d'euros, pour environ 50 entités majeures compromises (CERT-FR/ANSSI)

Source: solutions-numeriques.com

VPNCERT-FRcybersécurité entrepriseANSSIrançongiciel PME

Sources

  1. VPN : la cible privilégiée des hackers selon le CERT-FR
  2. solutions-numeriques.com: VPN : la cible privilégiée des hackers selon le CERT-FR
  3. cyber-securite.fr: VPN : la cible privilégiée des hackers selon le CERT-FR

10 Gbits et Rack 47U à partir de 250 euros

Visiter Datacenter Paris →