CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk

1 minute de lecture

Mis à jour : February 06, 2026

Renforcement de la Sécurité des Réseaux Fédéraux : Élimination des Périphériques Expirés

L’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) a ordonné aux agences fédérales de renforcer la gestion du cycle de vie de leurs actifs réseau, en particulier les périphériques d’extrémité (edge devices). L’objectif principal est de réduire le risque de compromission en éliminant les équipements qui ne reçoivent plus de mises à jour de sécurité de la part de leurs fabricants. Ces dispositifs, tels que les équilibreurs de charge, les pare-feu, les routeurs et les points d’accès sans fil, sont devenus des cibles privilégiées pour les acteurs étatiques cherchant à pénétrer les réseaux.

Points Clés :

Les dispositifs d’extrémité non pris en charge constituent une vulnérabilité significative.
Les acteurs de menaces étatiques exploitent ces dispositifs pour accéder aux réseaux.
La CISA a créé une liste des périphériques arrivés en fin de support pour aider les agences.

Vulnérabilités :

Les dispositifs qui ne reçoivent plus de mises à jour de sécurité des fabricants (firmware ou correctifs) sont intrinsèquement vulnérables.
Ces dispositifs, souvent positionnés en périphérie du réseau, sont particulièrement exposés à l’exploitation de vulnérabilités connues ou nouvelles.

Recommandations et Délais (Directive Opérationnelle Vinculante 26-02) :

Immédiatement : Mettre à jour tous les dispositifs d’extrémité exécutant un logiciel obsolète vers une version prise en charge par le fabricant.
Dans les trois mois : Cataloguer tous les dispositifs pour identifier ceux qui sont en fin de support et en rendre compte à la CISA.
Dans les 12 mois : Retirer et remplacer tous les dispositifs d’extrémité en fin de support listés par la CISA par des équipements supportés par le fabricant recevant des mises à jour de sécurité.
Dans les 18 mois : Retirer et remplacer tous les autres dispositifs d’extrémité identifiés comme obsolètes par des équipements supportés par le fabricant.
Dans les 24 mois : Établir un processus de gestion du cycle de vie pour la découverte continue des dispositifs d’extrémité et le maintien d’un inventaire de ceux qui sont ou seront en fin de support.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CISA Orders Removal of Unsupported Edge Devices to Reduce Federal Network Risk

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)