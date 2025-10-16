L’action du groupe américain de cybersécurité F5 chute de 11% jeudi, après la révélation d’une cyberattaque sophistiquée menée, selon Bloomberg, par des hackers liés à l’État chinois. L’entreprise a confirmé que l’attaque visait l’environnement de développement de son produit phare, BIG-IP, utilisé dans de nombreux systèmes critiques. Des fichiers contenant du code source et des informations sur des failles non divulguées auraient été exfiltrés. F5, qui dit avoir découvert l’intrusion en août, assure ne pas avoir identifié de nouvelles activités malveillantes ni de vulnérabilités critiques exploitées.

Les pirates auraient néanmoins maintenu une présence sur le réseau pendant plus d’un an grâce à un malware baptisé Brickstorm, attribué au groupe UNC5221, selon les informations de Bloomberg et Mandiant. Ce logiciel est conçu pour assurer une persistance prolongée et discrète dans les systèmes, avec une durée moyenne d’infection estimée à 393 jours. Face à la gravité de la situation, l’agence américaine CISA a émis une directive d’urgence demandant à toutes les administrations fédérales utilisant les produits F5 d’appliquer immédiatement les dernières mises à jour de sécurité.

Madhu Gottumukkala, directeur par intérim de la CISA, a appelé à une réaction rapide, estimant que "la facilité alarmante d’exploitation de ces vulnérabilités impose une action immédiate et décisive". Le National Cyber Security Centre britannique a publié une alerte similaire. Cet incident, le plus grave pour F5 depuis 2022, survient dans un climat de tensions technologiques accrues entre Washington et Pékin, et souligne la vulnérabilité des infrastructures critiques face aux cyberattaques d’acteurs étatiques.