Votre routeur domestique est devenu l’arme favorite des hackers russes contre les entreprises

Des milliers de routeurs mal sécurisés servent désormais de portes dérobées à des espions russes. Le groupe Forest Blizzard cible gouvernements, entreprises et opérateurs télécom à travers le monde. Une alerte conjointe de Microsoft et du gouvernement britannique vient de révéler l'ampleur de l'opération.

Malware
Crédits : 123RF

Les cyberattaques visant les entreprises se multiplient depuis plusieurs années. Les pirates ne s'attaquent plus seulement aux grandes infrastructures directement. Ils cherchent des points d'entrée moins surveillés. Les routeurs domestiques sont devenus des cibles privilégiées. Peu protégés, ils permettent de pénétrer des réseaux bien plus sensibles. Une récente cyberattaque ayant compromis des milliers de sociétés françaises l'a bien rappelé.

C'est exactement la faille qu'exploite Forest Blizzard, alias APT28, un groupe lié au renseignement militaire russe. Microsoft Threat Intelligence et le gouvernement britannique ont publié un rapport conjoint le 7 avril 2026. Des opérations d'espionnage numérique ciblant des entreprises et des personnalités ont déjà été documentées, mais cette campagne marque une nouvelle étape dans l'échelle et la sophistication des méthodes utilisées. Le groupe opère depuis août 2025.

Forest Blizzard détourne des milliers de routeurs TP-Link pour espionner gouvernements et entreprises depuis août 2025

Forest Blizzard profite de mots de passe faibles ou de failles non corrigées pour prendre le contrôle des appareils visés. Une fois à l'intérieur, le groupe modifie la configuration DNS des routeurs. Ce dernier fonctionne comme l'annuaire d'Internet. En redirigeant ce trafic vers leur propre infrastructure, les pirates obtiennent une visibilité totale sur l'activité réseau. Dans les cas les plus ciblés, de fausses pages remplacent les sites légitimes. L'objectif est d'intercepter des identifiants et des emails. C'est ce que les experts appellent une attaque “adversaire au milieu”.

Plus de 200 organisations ont été touchées, ainsi que plus de 5 000 appareils individuels. Les secteurs visés incluent les gouvernements, l'informatique, les télécommunications et l'énergie. Microsoft explique que c'est la première fois qu'elle observe ce groupe utiliser le détournement DNS à cette échelle. Les routeurs compromis servent de base de surveillance passive. Forest Blizzard les utilise ensuite pour lancer des attaques plus ciblées contre les cibles jugées prioritaires.

Pour se protéger, Microsoft recommande de configurer des serveurs DNS de confiance et de maintenir les routeurs à jour. Activer l'authentification multifacteur sur tous les comptes sensibles reste également essentiel. Cette campagne rappelle qu'un simple routeur mal configuré peut devenir le maillon faible d'un réseau d'entreprise entier.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

MacBook Neo A18 Pro : ce code fait baisser le prix du nouvel ordinateur d’Apple, vite !

Dévoilé il y a un mois, le tout nouveau MacBook Neo est actuellement disponible à prix réduit sur Cdiscount grâce au code 15DES129. Normalement en vente à 699 €, il passe…

Windows 11 et 10 : la gestion des fenêtres serait enfin bien plus pratique avec cet outil pensé pour PowerToys

PowerToys, la célèbre boîte à outils de Microsoft, est régulièrement mise à jour et ce sont parfois les idées de contributeurs qui les alimentent. Une nouvelle proposition, inspirée d’un vieil…

Le surpuissant iPhone 17 Pro Max voit son prix chuter sur Amazon, vite !

Sorti il y a quelques mois, l’iPhone 17 Pro Max figure parmi les meilleurs smartphones actuellement en vente. Mais ce condensé de nouvelles technologies a un prix : 1 479 €….

YouTube : cette nouvelle fonctionnalité étonnante promet de ne laisser aucune place à l’ennui devant une vidéo

Quand il n’est pas en train d’ajouter toujours plus de publicités obligatoires, YouTube ajoute de nouvelles fonctionnalités à son abonnement Premium. La dernière à arriver dans le canal de test…

Trop, c’est trop : YouTube diffuse maintenant des pubs de 90 secondes

YouTube affiche des publicités dont la durée peut excéder 90 secondes sur téléviseur. Une manière de pousser les utilisateurs à payer un abonnement Premium. Vous pensiez que YouTube avait déjà…

Cette galaxie a coupé les vivres à son trou noir et perdu 95 % de sa luminosité en 20 ans

Les trous noirs supermassifs sont censés évoluer sur des millénaires. Pourtant, une galaxie vient d’en affamer un en à peine vingt ans. Les astronomes n’avaient jamais observé un tel phénomène…

Le MacBook Neo 2 arrive dès l’année prochaine avec cet élément clé de l’iPhone 17 Pro

Apple aurait déjà prévu de lancer un nouveau modèle de MacBook Neo, équipé des puces de l’iPhone 17 Pro. On peut ainsi s’attendre à ce que le PC portable embarque…

PC

Google Home : Gemini devient polyglotte et pose ses valises dans 16 nouveaux pays

Gemini est la clé de voûte de la révolution qui s’opère depuis l’an dernier au cœur de la maison connectée de la firme de Mountain View : Google Home. Initialement exclusif…

C’est la douche froide pour tous ceux qui attendaient du changement sur l’iPhone 18

Les prochains iPhone standard d’Apple pourraient laisser les fans sur leur faim. Selon une fuite, l’iPhone 18 et l’iPhone Air 2 garderaient un look quasi identique à la génération actuelle….

Android 17 : une fonction clé réclamée depuis des années par les joueurs débarque enfin

Les joueurs sur mobile ont enfin obtenu gain de cause. Après avoir demandé pendant des années une fonctionnalité clé à Google pour faciliter leur expérience de jeu, la firme de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.