Qu’est ce qu’un routeur ?
Un routeur est un équipement réseau permettant d’acheminer les données entre différents réseaux informatiques. Il joue un rôle central dans la communication entre les appareils en dirigeant les paquets de données vers leur destination. Un routeur peut être utilisé à la maison, en entreprise ou au sein d’infrastructures plus complexes comme les centres de données. Il fonctionne en analysant les adresses IP des paquets de données et en les transmettant via le chemin le plus efficace en fonction des protocoles de routage configurés (RIP, OSPF, BGP, etc.).
Les routeurs modernes intègrent également des fonctionnalités avancées, comme la gestion des VPN, la segmentation de réseau (VLANs), le pare-feu intégré, et la détection des menaces réseau. Ils sont essentiels pour garantir une connectivité sécurisée et efficace entre différents segments d’un réseau.
Qu’est-ce qu’une porte dérobée ?
Une porte dérobée (ou « backdoor » en anglais) est un accès clandestin intégré intentionnellement ou non dans un système informatique. Elle permet à un attaquant de contourner les mécanismes de sécurité pour accéder à un appareil ou un réseau sans autorisation légitime. Les portes dérobées peuvent être insérées volontairement par des développeurs pour faciliter la maintenance ou involontairement par des erreurs de programmation qui créent des vulnérabilités exploitables
Certaines portes dérobées sont insérées à des fins d’espionnage par des États ou des cybercriminels afin de récupérer des données sensibles. Une fois qu’un attaquant dispose d’un accès via une backdoor, il peut effectuer plusieurs actions malveillantes, telles que l’installation de logiciels espions, la modification de configurations réseau ou le vol de données.
Qu’est-ce qu’une vulnérabilité ?
Une vulnérabilité est une faille ou une faiblesse dans un système informatique, un logiciel ou un matériel, qui peut être exploitée par un attaquant pour compromettre la sécurité du dispositif ou du réseau. Les vulnérabilités peuvent résulter d’erreurs de conception, de programmation ou de configuration. Elles sont classées en plusieurs types :
- Vulnérabilités logicielles : erreurs dans le code d’un logiciel, comme les failles de buffer overflow.
- Vulnérabilités matérielles : défauts dans la conception des composants, comme Spectre et Meltdown.
- Vulnérabilités de configuration : mauvaise configuration des systèmes, comme des ports ouverts inutilisés.
Les vulnérabilités sont généralement répertoriées dans des bases de données publiques comme le CVE (Common Vulnerabilities and Exposures) et sont corrigées par des mises à jour de sécurité.
Une porte dérobée découverte sur un routeur Juniper
Présentation de Juniper
Juniper Networks est une entreprise spécialisée dans la fabrication d’équipements réseau, notamment des routeurs et des pare-feu, destinés aux entreprises et aux infrastructures critiques. Fondée en 1996, Juniper s’est imposée comme un acteur majeur du marché aux côtés de Cisco et Huawei. Elle propose des solutions utilisées par des entreprises, des gouvernements et des fournisseurs de services Internet.
Les produits Juniper utilisent le système d’exploitation Junos, conçu pour offrir une gestion avancée du réseau avec des fonctionnalités robustes en matière de sécurité et de performance.
Une faille exploitée par la Chine
Une porte dérobée a été découverte dans certains équipements réseau de Juniper. Cette vulnérabilité, référencée CVE-2023-36844, aurait été exploitée par des acteurs malveillants, potentiellement liés à la Chine, pour surveiller et infiltrer des infrastructures sensibles. Elle permettait un accès non authentifié et l’exécution de code à distance.
Cette faille aurait permis :
- L’interception des communications.
L’exfiltration de données sensibles. - L’installation de logiciels malveillants pour un contrôle persistant.
Juniper a confirmé une manipulation de l’algorithme de génération des clés cryptographiques, ce qui permettait de contourner l’authentification.
Les modèles touchés
L Les modèles de routeurs concernés incluent plusieurs séries d’équipements Juniper, notamment ceux équipés du système d’exploitation Junos. Parmi les dispositifs affectés, on retrouve :
- Routeurs de la gamme SRX : utilisés principalement comme pare-feu et routeurs sécurisés.
- Pare-feu de la gamme EX : déployés dans les infrastructures d’entreprise.
- Certains équipements de la gamme MX : routeurs haut de gamme utilisés par les opérateurs télécoms et les grandes entreprises.
Les entreprises utilisant ces équipements ont été appelées à appliquer les correctifs de sécurité publiés par Juniper Networks pour éviter toute exploitation de la faille.
Comment se protéger ?
Pour se protéger contre ce type de menace, il est essentiel d’adopter plusieurs bonnes pratiques :
- Mettre à jour régulièrement les équipements : Installer les derniers correctifs de sécurité fournis par le fabricant pour combler les vulnérabilités connues.
- Surveiller le trafic réseau : Détecter toute activité suspecte et analyser les journaux d’accès pour repérer d’éventuelles connexions non autorisées.
- Limiter les accès administratifs : Restreindre l’accès aux interfaces de gestion des routeurs uniquement aux adresses IP de confiance.
- Utiliser des solutions de surveillance : Intégrer des outils de détection des intrusions (IDS/IPS) pour identifier les tentatives d’exploitation de failles.
- Changer les identifiants par défaut : Éviter d’utiliser les mots de passe par défaut des équipements et privilégier une authentification forte.
- Désactiver les services inutiles : Réduire la surface d’attaque en désactivant les fonctionnalités non essentielles sur les routeurs.
Mettre en place une segmentation du réseau : Limiter les impacts d’une éventuelle compromission en séparant les zones critiques du réseau des autres systèmes.
Conclusion
La faille découverte dans les équipements Juniper n’était pas une simple vulnérabilité parmi tant d’autres. Elle offrait un accès discret et complet à des routeurs utilisés dans des infrastructures critiques à travers le monde. Si elle avait été exploitée à grande échelle ou par des acteurs malveillants suffisamment organisés, elle aurait pu compromettre des communications gouvernementales, perturber des services vitaux comme Internet, l’énergie ou les télécommunications, et semer le chaos à l’échelle mondiale.C’est pourquoi nous avons choisi ce titre provocateur : « Une faille qui aurait pu détruire le réseau mondial ». Car dans un monde hyperconnecté, une faille dans les fondations du réseau peut avoir des conséquences immenses. Cette affaire souligne l’importance de la cybersécurité dans la protection de notre monde numérique.
Nos sources
- https://nicolascoolman.eu/2025/03/16/juniper-securite-4/#google_vignette.
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0781/
- https://www.lemagit.fr/actualites/366619453/Juniper-corrige-en-urgence-une-vulnerabilite-de-contournement-de-lauthentification
- https://www.lemondeinformatique.fr/actualites/lire-juniper-networks-publie-un-correctif-en-urgence-sur-une-faille-critique-94159.html
- https://www.it-connect.fr/des-pirates-chinois-sinfiltrent-sur-les-routeurs-juniper-depuis-mi-2024-grace-a-une-porte-derobee/
- https://www.youtube.com/watch?v=YgY9LvGjH-A
- https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590
- https://www.ancs.tn/fr/tuncert/les-vulnerabiltes/juniper-junos-os-17
- https://thehackernews.com/2025/03/chinese-hackers-breach-juniper-networks.html
Liandro Gomes et Maxime Pierrot
BTS 2024-2025
