Par Romain expert en cybersécurité – 9 avril 2026 – Temps de lecture : 9 min

Si votre entreprise utilise Fortinet pour sécuriser ses accès distants, lisez attentivement ce qui suit. Ce matin, la CISA (l'agence de cybersécurité américaine) a fixé une date butoir ultime : aujourd'hui, le 9 avril 2026, pour corriger la faille CVE-2026-35616. Cette vulnérabilité "critique" permet à un attaquant de prendre le contrôle de votre serveur de gestion VPN sans même avoir besoin d'un mot de passe. Entre exploitation active par des groupes étatiques et risques pour les PME françaises, OktaLink fait le point sur l'urgence du jour.

---

Sommaire

• 1. CVE-2026-35616 : Anatomie d'une faille "Pre-Auth"
• 2. L'ultimatum de la CISA : Pourquoi la date du 9 avril est cruciale
• 3. Menace Russe (GRU) : Les routeurs et VPN en ligne de mire
• 4. PME : Le risque du "Bricolage" du télétravail hybride
• 5. L’œil d’OktaLink : Comment réagir en moins d'une heure

---

1. CVE-2026-35616 : Anatomie d'une faille "Pre-Auth"

Le nom de code est technique, mais la réalité est effrayante. La faille CVE-2026-35616 touche FortiClient EMS, le logiciel qui gère la flotte de VPN de l'entreprise.

Il s'agit d'un contournement d'accès API "Pre-authentication". En clair : un pirate n'a pas besoin d'être identifié sur votre réseau pour envoyer une commande malveillante. En exploitant cette brèche, il peut exécuter du code à distance (RCE) et s'octroyer des privilèges d'administrateur. Une fois qu'il tient les clés du serveur EMS, il tient potentiellement les accès de tous vos salariés en télétravail.

---

2. L'ultimatum de la CISA : Pourquoi la date du 9 avril est cruciale

Il est rare que les agences gouvernementales fixent des dates limites aussi courtes. La CISA a ajouté cette faille à son catalogue des vulnérabilités exploitées (KEV) avec une obligation de correction pour les agences fédérales fixée au 9 avril 2026.

Pourquoi une telle urgence ? Parce que les honeypots (serveurs de test) des chercheurs en sécurité enregistrent des tentatives d'exploitation massives depuis le 31 mars. Les kits d'exploitation circulent déjà sur les forums spécialisés. Pour une PME, ne pas patcher aujourd'hui revient à laisser sa porte d'entrée grande ouverte avec une pancarte "Entrée Libre".

---

3. Menace Russe (GRU) : Les routeurs et VPN en ligne de mire

Cette alerte Fortinet tombe en même temps qu'un avertissement global du FBI et de la NSA. Le GRU (renseignement militaire russe) intensifie ses attaques sur les "Edge Devices" — ces boîtiers (routeurs, VPN, pare-feux) qui font la jonction entre internet et votre réseau interne.

Leur stratégie est simple : s'installer discrètement sur votre VPN pour intercepter les flux de données, voler des jetons d'authentification et rebondir vers vos serveurs critiques. Comme nous l'avons souligné dans notre article sur la faille Alinto et les géants Renault/L'Oréal, les métadonnées de connexion sont la cible n°1 de l'espionnage industriel en 2026.

---

4. PME : Le risque du "Bricolage" du télétravail hybride

Le printemps 2026 marque souvent un regain du télétravail nomade. Beaucoup de PME franciliennes ou lyonnaises fonctionnent encore avec ce que les experts appellent un "bricolage hybride" : un mélange de VPN pas à jour, de PC personnels et de partages de fichiers sauvages.

L'incident Fortinet prouve qu'un VPN, s'il n'est pas géré de manière proactive, devient une vulnérabilité supplémentaire plutôt qu'une protection. Une PME de 20 salariés qui se fait pirater via son VPN peut voir son activité paralysée pendant une semaine, avec un coût moyen estimé à 80 000 € de pertes directes.

---

La Suite OktaLink : Votre Bouclier IT Intégré

Découvrez nos solutions modulaires pour superviser, protéger et pérenniser votre infrastructure informatique et vos données numériques.

📊

Pulse

Supervision proactive 24/7 et maintenance de votre parc informatique.

Découvrir Pulse

🦅

Sentinel

Protection EDR avancée par Intelligence Artificielle contre les menaces modernes.

Découvrir Sentinel

🔒

Bunker

Sauvegarde immuable et restauration ultra-rapide de vos données critiques.

Découvrir Bunker

✉️🛡️

Mail Shield

Filtrage intelligent anti-phishing, anti-spam et sécurisation de vos emails.

Découvrir Mail Shield

5. L’œil d’OktaLink

La cybersécurité n'est plus un projet "quand on aura le temps". Ce matin, l'heure est à l'action immédiate. Si vous avez du Fortinet dans votre infrastructure, vérifiez vos versions de FortiClient EMS à la minute même.

Notre recommandation : > 1. Mise à jour immédiate : Appliquez les correctifs hors-bande fournis par l'éditeur. 2. Surveillance Sentinel : Notre solution Sentinel est déjà paramétrée pour détecter les signaux faibles liés à l'exploitation de cette faille. 3. Gestion Pulse : Les clients bénéficiant d'OktaLink Pulse ont déjà reçu une notification ou ont vu leurs agents mis à jour automatiquement cette nuit.

Ne laissez pas un oubli de mise à jour ruiner vos efforts de croissance. En 2026, la vitesse de patch est la seule assurance contre le désastre.

---

Votre VPN est-il à jour ? En cas de doute, contactez les experts d'OktaLink pour une vérification de sécurité express de vos accès distants.

---

• Cyberattaque Ankama : Quand un piratage efface 3 semaines de données (et ce que les PME doivent en retenir)
• Cyberattaque de la FFBB : Victime d’un piratage massif
• Cyberattaque ANTS : Chronique d’une paralysie d’État et leçons cruciales pour les PME françaises
• Analyseur d’Email IA : Détectez le Phishing en 10 Secondes (Gratuit)
• Cyberattaque Cerballiance : Vos données médicales et votre numéro de Sécu en péril