Votre routeur domestique est devenu l’arme favorite des hackers russes contre les entreprises

Des milliers de routeurs mal sécurisés servent désormais de portes dérobées à des espions russes. Le groupe Forest Blizzard cible gouvernements, entreprises et opérateurs télécom à travers le monde. Une alerte conjointe de Microsoft et du gouvernement britannique vient de révéler l'ampleur de l'opération.

Malware
Crédits : 123RF

Les cyberattaques visant les entreprises se multiplient depuis plusieurs années. Les pirates ne s'attaquent plus seulement aux grandes infrastructures directement. Ils cherchent des points d'entrée moins surveillés. Les routeurs domestiques sont devenus des cibles privilégiées. Peu protégés, ils permettent de pénétrer des réseaux bien plus sensibles. Une récente cyberattaque ayant compromis des milliers de sociétés françaises l'a bien rappelé.

C'est exactement la faille qu'exploite Forest Blizzard, alias APT28, un groupe lié au renseignement militaire russe. Microsoft Threat Intelligence et le gouvernement britannique ont publié un rapport conjoint le 7 avril 2026. Des opérations d'espionnage numérique ciblant des entreprises et des personnalités ont déjà été documentées, mais cette campagne marque une nouvelle étape dans l'échelle et la sophistication des méthodes utilisées. Le groupe opère depuis août 2025.

Forest Blizzard détourne des milliers de routeurs TP-Link pour espionner gouvernements et entreprises depuis août 2025

Forest Blizzard profite de mots de passe faibles ou de failles non corrigées pour prendre le contrôle des appareils visés. Une fois à l'intérieur, le groupe modifie la configuration DNS des routeurs. Ce dernier fonctionne comme l'annuaire d'Internet. En redirigeant ce trafic vers leur propre infrastructure, les pirates obtiennent une visibilité totale sur l'activité réseau. Dans les cas les plus ciblés, de fausses pages remplacent les sites légitimes. L'objectif est d'intercepter des identifiants et des emails. C'est ce que les experts appellent une attaque “adversaire au milieu”.

Plus de 200 organisations ont été touchées, ainsi que plus de 5 000 appareils individuels. Les secteurs visés incluent les gouvernements, l'informatique, les télécommunications et l'énergie. Microsoft explique que c'est la première fois qu'elle observe ce groupe utiliser le détournement DNS à cette échelle. Les routeurs compromis servent de base de surveillance passive. Forest Blizzard les utilise ensuite pour lancer des attaques plus ciblées contre les cibles jugées prioritaires.

Pour se protéger, Microsoft recommande de configurer des serveurs DNS de confiance et de maintenir les routeurs à jour. Activer l'authentification multifacteur sur tous les comptes sensibles reste également essentiel. Cette campagne rappelle qu'un simple routeur mal configuré peut devenir le maillon faible d'un réseau d'entreprise entier.


Réagissez à cet article !

Demandez nos derniers articles !

Instagram et Facebook sont “addictifs” et menacent le “bien-être physique et mental” des utilisateurs, selon l’UE

La Commission européenne veut forcer Meta à revoir le fonctionnement de Facebook et Instagram afin de les rendre moins addictifs. La Commission européenne estime que Meta enfreint la législation sur…

Netflix veut diffuser des chaînes TV en direct, après avoir essayé de les tuer

Netflix veut améliorer l’engagement sur sa plateforme de streaming vidéo. La diffusion de chaînes TV en direct et l’agrégation sont des pistes suivies pour y parvenir. Netflix va bien. Les…

Votre montre connectée est trop lente ? La Samsung Galaxy Watch 9 ne connaîtra pas ce problème

Samsung a opté pour une nouvelle puce Qualcomm pour équiper sa Galaxy Watch 9. Le gain de performances est impressionnant. La navigation sur smartwatch peut parfois s’avérer frustrante. Entre les…

Test Fiido T2 : Le vélo pour toute la famille sans se ruiner

Le constructeur Fiido ne pouvait passer à côté du segment des longtails, des vélos à assistance électrique pensés pour transporter confortablement et en toute sécurité les enfants. Voici donc le…

Google Photos teste un nouveau raccourci vers une célèbre application de montage vidéo

Google Photos est bien plus qu’une simple galerie photo, mais ce n’est pas encore une application de montage vidéo. Pour pallier cette lacune, la firme de Mountain View a décidé…

Votre téléphone charge lentement ou par intermittence ? La solution pour y remédier est bien plus simple que vous ne le pensez

Après l’avoir mis à charger toute la nuit, vous reprenez votre smartphone et réalisez que son pourcentage de batterie n’a pas (ou peu) augmenté. Plusieurs raisons peuvent expliquer ce type…

Les Galaxy Z Fold 8, Z Fold 8 Ultra et Z Flip 8 s’exhibent déjà en vitrine de magasin

Après les rendus, nous avons une première photo en conditions réelles des Galaxy Z Fold 8, Z Fold 8 Ultra et Z Flip 8, installés en vitrine dans un magasin…

Google Photos va accueillir des jeux basés sur vos souvenirs

L’application Google Photos se prépare à devenir plus ludique. Des jeux basés sur les personnes, les lieux et les objets présents sur vos photos vont être intégrés à l’application. Google…

OpenAI transforme ChatGPT en collègue autonome capable de boucler vos dossiers tout seul

L’assistant d’OpenAI sait répondre à presque tout, et la firme veut désormais qu’il agisse vraiment. Son nouvel outil ChatGPT Work s’attaque à des tâches complètes, de la première recherche au…

Six ans plus tard, Google tient enfin la promesse faite à ses enceintes connectées

Le Google Home Speaker vient de recevoir une fonctionnalité réclamée depuis 2020. La nouvelle enceinte connectée peut désormais se transformer en véritable système de son pour le salon. Il aura…