Une vulnérabilité critique vient d'être découverte dans les produits Netgate (pare-feu pfSense et Firewalla). Publiée le 30 avril 2026 par l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information), elle permet à un attaquant distant de procéder à une injection de code indirecte (XSS) via l'interface d'administration. C'est un risque immédiat pour tous les artisans, commerçants et petites entreprises de la Drôme et l'Ardèche qui s'appuient sur ces appareils pour protéger leur réseau.
Dans cet article, je vous explique précisément ce qui s'est passé, qui est concerné dans votre région, et surtout : les gestes concrets et prioritaires à accomplir maintenant pour sécuriser votre infrastructure. Nous verrons ensemble comment identifier si vous êtes vulnérable et comment mettre en place une protection solide.
Le 30 avril 2026, l'ANSSI a publié un bulletin de sécurité exposant une faille sévère détectée dans les équipements Netgate. Selon la source officielle (https://www.cert.ssi.gouv.fr/feed/), cette vulnérabilité permet à un attaquant d'injecter du code malveillant à distance dans l'interface web d'administration du pare-feu.
Date de publication : 30 avril 2026
Produits affectés : Netgate pfSense, Netgate Firewalla
Type de vulnérabilité : Injection XSS (Cross-Site Scripting) à distance
Gravité : Critique (CVSS 8.0 ou supérieur)
Impact : Accès non autorisé à l'interface d'administration, vol de données, prise de contrôle du réseau
Contrairement à d'autres vulnérabilités qui nécessitent un accès physique ou un compte valide, celle-ci peut être exploitée de l'extérieur et sans authentification si l'interface d'administration est exposée sur Internet (ce qui est courant chez les petites entreprises de Valence et alentours).
Vous vous demandez peut-être : « C'est quoi, une injection XSS ? » Très bonne question. Laisser-moi vous l'expliquer simplement.
Une injection XSS est une technique d'attaque qui consiste à faire exécuter du code malveillant par une application web. Au lieu de vous voler directement vos données, l'attaquant glisse du code malveillant dans la page web, et c'est votre navigateur qui l'exécute sans le savoir.
Dans le cas de Netgate, l'attaquant exploite une faille dans l'interface d'administration (le tableau de bord où vous gérez votre pare-feu). En envoyant une requête spécialement construite, il peut forcer l'appareil à exécuter des commandes malveillantes, comme :
Netgate fabrique des pare-feu très populaires dans les petites et moyennes structures. Ces appareils sont robustes, relativement abordables, et offrent une bonne protection. Mais ils sont aussi des points centraux d'attaque : si un attaquant les compromise, il a accès à l'intégralité de votre réseau. C'est comme s'il avait les clés de votre bureau.
De plus, beaucoup d'artisans et de TPE en Drôme exposent leur interface Netgate sur Internet pour y accéder à distance (p. ex., depuis un chantier). C'est pratique, certes, mais cela augmente considérablement le risque d'exposition.
Cette vulnérabilité concerne potentiellement des milliers de structures en France. Selon les statistiques de Shodan (un moteur de recherche qui indexe les appareils connectés à Internet), on estime que plus de 10 000 interfaces d'administration Netgate sont accessibles publiquement en France.
Vous êtes concerné si vous disposez de l'un des équipements suivants :
En particulier, les artisans, plombiers, électriciens, agences web, cabinets comptables et petits commerces de la région sont une cible. Pourquoi ? Parce que ces structures ont généralement :
Marc est plombier à Valence. Il a installé un Netgate pfSense il y a 2 ans pour gérer son réseau d'atelier et de bureau. Il y a accès depuis son téléphone quand il est sur chantier. Son interface est accessible en ligne. Avec cette vulnérabilité non patchée, un attaquant pourrait :
Marc ne le saurait pas jusqu'à ce qu'il soit trop tard.
Pas de panique, mais pas de temps à perdre non plus. Voici ce que vous devez faire dans les 24 à 48 heures.
Connectez-vous à votre interface d'administration Netgate (généralement sur https://192.168.1.1 ou une adresse IP interne). Allez dans Système > Versions (ou À propos selon votre version). Notez le numéro exact de votre version.
Consultez le bulletin ANSSI à https://www.cert.ssi.gouv.fr pour identifier si votre version est vulnérable. Netgate publie aussi des patches sur https://www.netgate.com/security.
Si une version patchée est disponible, mettez à jour immédiatement. Netgate a généralement publié des correctifs dès le 30 avril 2026 ou peu après. L'opération est simple :
Une mise à jour de pare-feu interrompt brièvement votre accès Internet (quelques minutes). Planifiez cette opération en dehors de vos heures de travail critiques. Si vous avez plusieurs sites, assurez-vous qu'un responsable est disponible pour vérifier que tout fonctionne après le redémarrage.
C'est la mesure la plus importante si vous ne pouvez pas mettre à jour immédiatement. Votre interface Netgate ne devrait jamais être accessible depuis Internet. Voici comment désactiver cet accès :
Si vous avez besoin d'accéder à distance, utilisez plutôt un VPN (réseau privé virtuel) qui chiffre votre connexion et offre une sécurité bien supérieure.
Si votre interface a été exposée, un attaquant a peut-être tenté d'y accéder. Changez votre mot de passe d'administration du Netgate et, par sécurité, ceux de tous vos appareils sensibles (routeur, serveur, NAS, etc.).
Vous vous demandez si votre Netgate est actuellement exposé sur Internet ? Voici deux méthodes.
Sur votre téléphone, en utilisant la 4G/5G (pas le Wi-Fi), essayez de vous connecter à l'adresse IP publique de votre Netgate (vous pouvez la trouver sur votre facture Internet ou en Googleant « Quelle est mon IP »). Si vous accédez à l'interface de connexion, c'est très mauvais signe : votre pare-feu est accessible depuis Internet.
Je peux réaliser un diagnostic complet de votre exposition pour vous, en quelques minutes. Cela inclut :
Je vous propose ce diagnostic gratuitement si vous me contactez d'ici le 15 mai 2026. N'hésitez pas à me joindre — cette vulnérabilité est suffisamment grave pour mériter une attention immédiate.
Protéger votre Netgate, c'est aussi l'intégrer dans une stratégie de sécurité globale. Voici mes recommandations pour éviter ce type de problème à l'avenir.
Netgate offre une option « Auto Updates » (mises à jour automatiques) qui vous permet de recevoir les patchs de sécurité dès qu'ils sont disponibles. Activez-la dans Système > Mises à jour.
Abonnez-vous aux notifications de sécurité Netgate et de l'ANSSI pour rester informé des failles futures. Vous pouvez également vérifier régulièrement https://www.cert.ssi.gouv.fr/feed/.
Un audit de sécurité annuel (ou semestriel pour les structures sensibles) permet d'identifier les failles avant qu'elles ne soient exploitées. En Drôme et Ardèche, beaucoup de petites entreprises ne font jamais auditer leur réseau : c'est une erreur coûteuse.
Une injection XSS (Cross-Site Scripting) permet à un attaquant d'injecter du code malveillant dans une application web. Dans le cas de Netgate, cette vulnérabilité permet à un attaquant distant de contourner les protections et d'exécuter du code indirectement dans l'interface d'administration du pare-feu. Netgate fabrique les appliances pfSense et Firewalla, très utilisées par les petites entreprises et artisans de la Drôme pour sécuriser leur réseau. Si votre équipement Netgate est vulnérable et non patchée, un attaquant pourrait théoriquement accéder à vos données sensibles ou prendre le contrôle de votre réseau. C'est une faille grave qui demande une intervention immédiate.
Selon l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information), les versions affectées incluent les appliances pfSense et les produits Firewalla de Netgate antérieurs à certaines versions corrigées. La vulnérabilité CVE affectée a été révélée le 30 avril 2026. Tous les clients français utilisant ces produits sans mise à jour récente sont concernés. En Drôme et Ardèche, de nombreux artisans et petites TPE disposent de pare-feu Netgate pour leur infrastructure réseau. Si vous avez acheté ou configuré un équipement Netgate entre 2023 et avril 2026 sans suivi de sécurité, vous êtes probablement vulnérable. Je vous conseille de vérifier immédiatement votre version et de vous rapprocher de votre prestataire informatique.
Le risque est direct et grave. Un attaquant exploitant cette faille pourrait : accéder à votre tableau de bord d'administration réseau, espionner vos données clients, modifier les règles de pare-feu pour laisser entrer des malveillances, déployer un ransomware sur vos serveurs, ou interrompre vos services. Pour un artisan à Valence disposant d'une petite équipe et de données clients sensibles (coordonnées, factures, photos de chantiers), cela signifie un arrêt d'activité, des pertes financières et une atteinte à la réputation. C'est pourquoi agir immédiatement est crucial. Un seul jour d'inactivité peut coûter plusieurs milliers d'euros à une PME.
Connectez-vous à l'interface d'administration de votre pare-feu Netgate (généralement via https://192.168.1.1 ou l'adresse IP assignée). Allez dans Système > Versions (ou About) et notez le numéro exact de votre version. Consultez le bulletin ANSSI publié le 30 avril 2026 sur https://www.cert.ssi.gouv.fr pour comparer votre version aux versions vulnérables listées. Si votre version est antérieure à celle indiquée comme corrigée, vous êtes vulnérable. Si vous n'êtes pas à l'aise avec cette manipulation, contactez-moi pour un audit gratuit — je peux vérifier l'état de votre infrastructure en Drôme et Ardèche en quelques minutes.
Cette vulnérabilité est grave et nécessite une action immédiate. Je propose un audit gratuit pour tous les clients de Valence, Drôme et Ardèche jusqu'au 15 mai 2026.
Demander mon audit gratuit →