Faille VPN Check Point : patchez avant le ransomware Qilin

Imaginez arriver au bureau un matin et trouver tous vos fichiers chiffrés, votre activité à l'arrêt, et un message de rançon sur vos écrans. Ce scénario n'est pas de la fiction : c'est exactement ce que vit aujourd'hui des dizaines d'entreprises victimes du gang Qilin. Ce groupe de cybercriminels exploite en ce moment même une faille critique dans les solutions VPN de Check Point — l'un des équipements réseau les plus répandus dans les PME françaises. Si vous utilisez un VPN Check Point et qu'il n'a pas été mis à jour récemment, vous êtes potentiellement en danger. Voici ce que vous devez savoir, et surtout ce que vous devez faire.

Qilin : le gang ransomware qui cible vos accès à distance

Qilin est un groupe de cybercriminels organisé, apparu en 2022, qui loue ses outils d'attaque à d'autres pirates — un modèle qu'on appelle le « ransomware as a service ». Concrètement, cela signifie que n'importe quel criminel disposant d'un peu de budget peut aujourd'hui lancer une attaque sophistiquée contre votre entreprise. Leur méthode favorite : s'infiltrer dans les réseaux d'entreprise en passant par les VPN, ces outils qui permettent à vos employés de se connecter à distance à vos systèmes. Une fois à l'intérieur, ils se promènent discrètement, volent vos données, puis chiffrent tout avant de réclamer une rançon — souvent plusieurs dizaines de milliers d'euros pour une PME. Les PME sont des cibles privilégiées : elles ont des données de valeur, mais des défenses souvent moins robustes que les grandes entreprises.

La faille VPN Check Point : ce qui se passe techniquement (sans jargon)

La faille en question porte le nom de code CVE-2024-24919. Ce type d'identifiant — qu'on appelle CVE dans le jargon cybersécurité — est simplement un numéro officiel attribué à chaque vulnérabilité découverte dans un logiciel. Celle-ci est considérée comme critique car elle permet à un attaquant, sans même avoir de mot de passe valide, d'accéder à des informations sensibles sur votre équipement VPN Check Point. À partir de là, il peut récupérer des identifiants de connexion et pénétrer dans votre réseau comme s'il était un employé légitime. Ce qui rend cette faille VPN Check Point particulièrement dangereuse, c'est qu'elle est dite « activement exploitée » : cela signifie que des attaquants réels l'utilisent dès maintenant, en ce moment, pour cibler des entreprises. Check Point a publié un correctif — une mise à jour qui bouche la brèche — mais toutes les entreprises ne l'ont pas encore appliqué. Si votre prestataire informatique ou vous-même n'avez pas effectué cette mise à jour, votre porte est grande ouverte.

Comment savoir si votre PME est exposée ?

Première question à vous poser : utilisez-vous un produit Check Point pour votre VPN ou votre pare-feu d'entreprise ? Les gammes concernées incluent notamment les appliances Quantum Gateway et certaines versions de CloudGuard. Si vous n'êtes pas sûr, c'est le moment d'appeler votre prestataire informatique ou votre DSI. Deuxième question : votre équipement a-t-il été mis à jour récemment ? La mise à jour corrective a été publiée par Check Point en mai 2024. Si votre système n'a pas reçu de mise à jour depuis, vous êtes probablement vulnérable. Troisième signal d'alerte : avez-vous remarqué des connexions inhabituelles, des ralentissements inexpliqués, ou des comptes utilisateurs qui se comportent bizarrement ? Ce sont parfois les premiers signes d'une intrusion. Ne cherchez pas à investiguer seul — une mauvaise manipulation peut aggraver la situation. Faites appel à un professionnel.

Pourquoi attendre coûte bien plus cher qu'agir

On entend souvent des dirigeants dire « ça ne nous arrivera pas » ou « on est trop petits pour intéresser des hackers ». C'est malheureusement une idée reçue dangereuse. Les attaques ransomware ne ciblent pas uniquement les grandes entreprises — elles visent les entreprises vulnérables, quelle que soit leur taille. Et le bilan d'une attaque réussie est lourd : arrêt de l'activité pendant plusieurs jours ou semaines, perte de données clients, obligations légales de notification à la CNIL si des données personnelles sont compromises, atteinte à votre réputation, et bien sûr le coût de la remise en état — souvent compris entre 50 000 et 200 000 euros pour une PME, sans compter la rançon éventuelle. Appliquer une mise à jour corrective prend généralement quelques heures. Récupérer d'une attaque ransomware prend des semaines. Le calcul est simple.

Ce que vous pouvez faire dès maintenant

1. Contactez votre prestataire informatique aujourd'hui — pas demain. Demandez-lui explicitement si vos équipements VPN Check Point ont bien reçu le correctif CVE-2024-24919. Exigez une confirmation écrite. 2. Si vous gérez vous-même vos équipements, rendez-vous sur le portail officiel Check Point (support.checkpoint.com) et vérifiez que votre version de firmware est bien à jour. Check Point a publié des bulletins de sécurité détaillant les versions corrigées. 3. Activez l'authentification à deux facteurs (2FA) sur votre VPN si ce n'est pas encore fait. Même si la faille est corrigée, le 2FA ajoute une barrière supplémentaire contre les intrusions. 4. Sensibilisez vos collaborateurs : rappelez-leur de signaler tout comportement inhabituel sur leur poste de travail ou leurs accès. Une détection rapide peut limiter les dégâts. 5. Vérifiez vos sauvegardes. En cas d'attaque ransomware, une sauvegarde récente et isolée du réseau est votre meilleure assurance. Testez que vous pouvez bien restaurer vos données depuis votre dernière sauvegarde. Ne remettez pas ces actions à plus tard : chaque jour sans correctif est un jour de plus où votre entreprise est exposée.