Faille Cisco SD-WAN : votre réseau PME en danger

Imaginez qu'un inconnu dispose d'un double de la clé de votre entreprise — pas seulement de l'entrée principale, mais de chaque bureau, chaque serveur, chaque fichier confidentiel. C'est exactement ce que permet la faille zero-day Cisco CVE-2026-20245, activement exploitée en ce moment sur les équipements SD-WAN de Cisco. Si votre entreprise utilise ce type de routeur ou concentrateur réseau pour relier vos sites ou connecter vos équipes à distance, lisez ceci avant de faire autre chose.

C'est quoi, concrètement, un zero-day sur un équipement réseau ?

Un zero-day, c'est une faille de sécurité découverte par des pirates avant que le fabricant ait eu le temps de la corriger. Le terme signifie littéralement « zéro jour » de protection disponible. Dans le cas présent, la vulnérabilité réseau PME concerne les équipements Cisco SD-WAN — une technologie très répandue qui gère la connexion entre vos différents sites ou permet à vos collaborateurs de travailler à distance en toute sécurité. Le problème est grave : un attaquant qui exploite cette faille obtient les droits dits « root », c'est-à-dire un accès administrateur total à l'équipement. Il peut alors lire tout le trafic qui transite, modifier vos configurations réseau, installer des logiciels malveillants, voire couper votre accès à internet ou à vos propres serveurs. Et le pire : il peut le faire discrètement, sans que vous ne vous rendiez compte de rien pendant des semaines.

Pourquoi les PME sont particulièrement exposées à cette faille Cisco SD-WAN

Les grandes entreprises disposent généralement d'équipes informatiques qui surveillent les alertes de sécurité en temps réel et appliquent les correctifs dans les heures qui suivent leur publication. Dans une PME, c'est rarement le cas. L'équipement réseau est souvent installé une fois pour toutes, puis oublié dans une armoire technique ou en salle serveur. Personne ne vérifie les mises à jour du firmware — ce petit logiciel qui fait tourner votre routeur — parfois pendant des mois, voire des années. Les pirates le savent parfaitement. Ils ciblent en priorité les petites structures précisément parce qu'elles sont moins surveillées. La faille zero-day Cisco CVE-2026-20245 est actuellement exploitée de manière active, ce qui signifie que des attaques réelles sont en cours, pas seulement théoriques. Chaque jour sans correctif est une fenêtre ouverte sur votre réseau.

Quelles sont les conséquences réelles pour votre entreprise ?

Un attaquant qui prend le contrôle de votre équipement SD-WAN via cette vulnérabilité réseau PME peut provoquer plusieurs types de dommages. Premier scénario : l'espionnage silencieux. Il observe tout ce qui passe sur votre réseau — échanges de mails internes, mots de passe, données clients, informations financières — sans jamais se manifester. Deuxième scénario : le ransomware. Une fois à l'intérieur, il dépose un logiciel qui chiffre vos fichiers et réclame une rançon pour les récupérer. Troisième scénario : la sabotage ciblé. Il coupe votre accès à vos outils métiers au moment le plus critique — veille d'un appel d'offres, période de clôture comptable, pic d'activité saisonnier. Dans tous les cas, les conséquences sont concrètes : perte de données, arrêt de l'activité, atteinte à votre réputation, et potentiellement des sanctions si des données personnelles de clients ou de collaborateurs ont été compromises — ce qui vous expose directement au regard du RGPD.

Ce que vous pouvez faire dès maintenant

1. Identifiez vos équipements Cisco SD-WAN. Demandez à votre prestataire informatique ou à votre intégrateur réseau si vous utilisez des équipements Cisco de type vEdge, cEdge ou des solutions Cisco Catalyst SD-WAN. Si vous ne savez pas, c'est la première question à poser aujourd'hui même.

2. Contactez votre intégrateur ou prestataire IT en urgence. Signalez-lui cette alerte et exigez une vérification immédiate de la version du firmware installée sur vos équipements. Précisez-lui la référence CVE-2026-20245 pour qu'il sache exactement de quoi il s'agit.

3. Appliquez le correctif Cisco dès qu'il est disponible. Cisco a publié ou est en train de publier un patch pour corriger cette faille Cisco SD-WAN. Son application doit être traitée en priorité absolue, avant toute autre mise à jour en attente.

4. En attendant le patch, isolez l'équipement si possible. Si votre prestataire ne peut pas intervenir immédiatement, demandez-lui s'il est possible de restreindre temporairement l'accès à l'interface d'administration de l'équipement depuis l'extérieur. Cela réduit la surface d'attaque sans couper votre réseau.

5. Vérifiez les journaux d'activité. Demandez à votre prestataire de consulter les logs de l'équipement pour détecter toute connexion ou activité suspecte survenue ces dernières semaines. Si une intrusion est confirmée, contactez sans attendre le dispositif national cybermalveillance.gouv.fr pour être accompagné dans la gestion de l'incident.