print preview Retour Aperçu, messages, manifestations

Le Cyber-Defence Campus identifie une faille de sécurité critique dans un logiciel VPN

La recherche dans le domaine des vulnérabilités constitue l’une des missions premières des scientifiques du Cyber-Defence (CYD) Campus. Dans le cadre d’un programme de recherche, un collaborateur du CYD Campus a décelé une grave faille de sécurité dans le client VPN de la société américaine F5. La faille a pu être comblée grâce au signalement rapide du CYD Campus.

23.06.2021 | Sarah Frei, Cyber-Defence Campus, armasuisse Sciences et technologies

Des points lumineux forment une clé devant un détail d'image de couleur verte avec des personnes discutant dans un laboratoire.


Œuvrant dans le cadre du programme Vulnerability Research nouvellement créé au sein du CYD Campus, un chercheur d’armasuisse Sciences et Technologies a découvert une importante faille de sécurité dans le client VPN de la société F5. Inconnue jusqu’alors, cette faille est susceptible d’être exploitée par des utilisateurs non autorisés pour obtenir les droits d’administrateur des systèmes Windows sur lesquels le logiciel VPN est installé.

Elle a pu être comblée grâce à un signalement du CYD Campus à la société américaine en février de cette année. La mise à jour de sécurité correspondante a été publiée le 1er juin.

Cet exemple illustre la pertinence et l’efficacité de la recherche en matière de vulnérabilités menée par le CYD Campus afin d’assurer la sécurité de la Suisse. Le logiciel VPN concerné est en effet utilisé par de nombreuses entreprises en Suisse pour permettre aux employés d’accéder au réseau interne de l’entreprise à distance. La pandémie de Covid-19 et le télétravail obligatoire qui en a découlé ont généralisé le recours aux logiciels VPN. L’identification et la résolution rapide de tels risques de sécurité font par conséquent partie intégrante de la cyberdéfense.

Fondé en 2019 dans le cadre du plan d’action pour la cyberdéfense du DDPS, le CYD Campus contribue à la Stratégie nationale de protection contre les cyberrisques (SNPC). Parmi ses missions essentielles figurent l’identification précoce des développements dans le domaine de la cyberdéfense, le développement et les essais de cybertechnologies ainsi que la formation de spécialistes cyber.