[email protected]
Publier mon innovation

Marquis Pointe SonicWall dans une Brèche Majeure

Accueil - Technologies et Avenirs - Start-ups - Marquis Pointe SonicWall dans une Brèche Majeure
Marquis Pointe SonicWall dans une Brèche Majeure Innovationsfr
février 28, 2026

Marquis Pointe SonicWall dans une Brèche Majeure

Imaginez que la clé de votre maison soit confiée à une entreprise de sécurité réputée… et que cette entreprise se fasse cambrioler, laissant vos doubles de clés entre de mauvaises mains. C’est exactement ce que vit actuellement une fintech américaine qui gère des données ultra-sensibles pour des centaines de banques et credit unions. Le nom de cette société ? Marquis. Et le responsable présumé de la catastrophe ? SonicWall, un acteur majeur dans le domaine des pare-feu et de la cybersécurité.

En août 2025, Marquis a subi une attaque ransomware dévastatrice. Des centaines de milliers de clients de banques américaines ont vu leurs informations personnelles et financières exfiltrées : noms, adresses, numéros de sécurité sociale, soldes bancaires… Le préjudice est colossal. Mais ce qui rend cette affaire particulièrement intéressante, c’est que la fintech ne pointe pas du doigt un pirate isolé ou une vulnérabilité zero-day interne. Non. Marquis accuse formellement son fournisseur de pare-feu.

Quand le gardien se fait cambrioler

Le scénario raconté par Marquis est aussi simple qu’effrayant. L’entreprise utilisait depuis peu les solutions de SonicWall pour protéger son réseau. Comme beaucoup d’organisations, elle sauvegardait régulièrement la configuration de ses pare-feu dans le cloud proposé par le fabricant. Or, plus tôt dans l’année 2025, SonicWall a elle-même été victime d’une intrusion dans ce service de sauvegarde cloud.

Initialement, le constructeur avait minimisé l’incident en annonçant que moins de 5 % de ses clients étaient concernés. Puis, en octobre 2025, la réalité a rattrapé la communication : tous les clients utilisant la sauvegarde cloud avaient vu leurs fichiers de configuration et leurs identifiants potentiellement compromis.

« Le threat actor avait accédé aux configurations firewall et aux credentials associées à l’ensemble des clients utilisant le service de backup cloud, y compris Marquis. »

– Extrait de la communication officielle de SonicWall en octobre 2025

Pour Marquis, le lien de causalité est clair : les attaquants ont utilisé ces informations dérobées chez SonicWall pour contourner le pare-feu de la fintech et déployer leur ransomware. Une enquête menée par un cabinet tiers a même écarté l’hypothèse d’une vulnérabilité non-patchée chez Marquis comme cause principale.

Les arguments de la fintech

Dans une note interne adressée à ses clients (et dont TechCrunch a obtenu copie), Marquis ne mâche pas ses mots. L’entreprise explique qu’elle envisage sérieusement des recours juridiques et financiers contre SonicWall pour obtenir réparation des dommages subis, tant par elle-même que par ses clients finaux.

Parmi les éléments mis en avant :

  • la présence avérée d’une sauvegarde récente de la configuration firewall chez SonicWall
  • la chronologie compatible : intrusion SonicWall → obtention des credentials → attaque ransomware sur Marquis quelques mois plus tard
  • l’absence de preuve d’une autre voie d’entrée significative lors de l’investigation post-incident
  • la reconnaissance tardive par SonicWall que tous les clients backup cloud étaient impactés

Ces éléments constituent, selon Marquis, une chaîne de responsabilité suffisamment solide pour envisager une action en justice.

La réponse prudente de SonicWall

Interrogé par TechCrunch, le porte-parole de SonicWall, Bret Fitzgerald, adopte une posture beaucoup plus réservée. Il indique que l’entreprise a demandé à Marquis de fournir des preuves concrètes établissant le lien entre les deux incidents… sans succès jusqu’à présent.

« Nous n’avons aucune nouvelle preuve permettant d’établir une connexion entre l’incident de sécurité SonicWall de septembre 2025 et les attaques ransomware globales visant des pare-feu et autres équipements edge », a-t-il déclaré.

Autrement dit : SonicWall reconnaît l’intrusion de 2025, mais refuse pour l’instant d’endosser la responsabilité des attaques subséquentes subies par ses clients.

Un cas d’école pour la supply chain security

Cette affaire illustre de manière criante l’un des plus grands défis actuels en cybersécurité : la sécurité de la chaîne d’approvisionnement logicielle et matérielle. Quand une entreprise délègue une partie critique de sa défense (ici le pare-feu et sa gestion cloud) à un tiers, elle transfère aussi une partie du risque… mais pas forcément la responsabilité juridique en cas de sinistre.

Les questions que soulève l’affaire Marquis-SonicWall sont nombreuses :

  • Les contrats cloud avec les fournisseurs de sécurité incluent-ils des clauses de responsabilité suffisantes en cas de compromission des sauvegardes ?
  • Les entreprises doivent-elles chiffrer elles-mêmes leurs configurations avant upload, même chez un fournisseur réputé ?
  • Quelle est la diligence raisonnable attendue d’un éditeur quand il propose un service de backup sensible ?
  • Les assureurs cyber vont-ils durcir leurs conditions pour les victimes d’attaques liées à un tiers compromis ?

Autant de sujets qui intéressent autant les RSSI que les directions juridiques et financières des scale-ups et des entreprises plus matures.

Marquis : une fintech au cœur du système bancaire américain

Pour bien comprendre les enjeux, il faut mesurer l’importance de Marquis dans l’écosystème bancaire US. La société fournit une plateforme d’analyse et de visualisation de données qui agrège et met en forme les informations clients pour plusieurs centaines d’institutions financières (banques régionales, credit unions, etc.).

Cela signifie que les données compromises ne concernent pas uniquement les employés ou les clients directs de Marquis, mais bien les consommateurs finaux de ces établissements bancaires. D’où l’ampleur des notifications de violation qui ont commencé à être envoyées fin 2025 et qui devraient se poursuivre en 2026.

Le volume de données exfiltrées est impressionnant : informations d’identification personnelle (PII), numéros de comptes, soldes, historique de transactions… Autant d’éléments qui, combinés, permettent une usurpation d’identité particulièrement efficace et durable.

Quelles leçons retenir pour les startups et scale-ups ?

Cet incident doit servir d’électrochoc à toutes les entreprises qui manipulent des données sensibles et qui s’appuient sur des prestataires tiers pour leur cybersécurité. Voici quelques bonnes pratiques qui gagnent à être rappelées :

  • Chiffrez systématiquement les sauvegardes sensibles avant tout upload dans le cloud d’un tiers
  • Privilégiez les fournisseurs qui proposent un zero-knowledge backup ou équivalent
  • Mettez en place une segmentation réseau forte et un monitoring actif des équipements edge
  • Effectuez régulièrement des purple team exercises simulant le vol de credentials d’infrastructure
  • Prévoyez dans vos contrats fournisseurs des clauses claires sur la notification rapide et la responsabilité financière en cas de compromission

Ces mesures ne garantissent pas une immunité totale, mais elles réduisent drastiquement la surface d’attaque liée aux prestataires tiers.

Vers une responsabilisation accrue des éditeurs ?

L’affaire pourrait aussi accélérer un mouvement déjà perceptible : la volonté des régulateurs et des grandes entreprises clientes de faire porter une part plus importante du risque cyber aux éditeurs critiques. Aux États-Unis, plusieurs États ont déjà durci leurs lois sur les notifications de violation et commencent à s’intéresser à la responsabilité des fournisseurs SaaS et PaaS.

En Europe, le futur règlement DORA (Digital Operational Resilience Act) impose justement aux institutions financières une surveillance renforcée de leurs prestataires ICT critiques… dont les fournisseurs de cybersécurité font partie.

Si la justice américaine donnait raison à Marquis, cela créerait un précédent majeur et pourrait modifier en profondeur la façon dont les entreprises négocient leurs contrats de cybersécurité.

Conclusion : la confiance n’exclut pas le contrôle

En 2026, même les meilleurs acteurs de la cybersécurité ne sont plus perçus comme infaillibles. L’affaire Marquis-SonicWall rappelle une vérité simple mais souvent oubliée : la sécurité est une responsabilité partagée, mais la victime finale reste presque toujours l’entreprise cliente et ses utilisateurs.

Dans un monde où les attaques supply-chain se multiplient (SolarWinds, MOVEit, Kaseya, maintenant potentiellement SonicWall), la vigilance ne doit jamais s’éteindre, même quand on pense avoir choisi « le meilleur ».

Parce qu’en cybersécurité, le meilleur fournisseur d’aujourd’hui peut devenir le vecteur d’attaque de demain.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Étiquettes

abus technologie Accord OpenAI Apple accélérateur innovation santé accélérateur startup accélérateur startups Acquisition start-up acquisitons startups canadiennes actions fintech addiction réseaux sociaux adoption IA générative adoption intelligence artificielle all4pack emballages durables innovations packaging écoconception économie circulaire ambitions venture capitalists Andreessen Horowitz Twitter influence réseaux sociaux capital risque Anthropic levée fonds autonomie véhicules électriques avenir IA générative avenir intelligence artificielle Avenir semi-conducteurs barquettes inox consigne réduction déchets Berny transition écologique biotechnologie avancée Bot Manager campus cybersécurité Chine OMC Droits douane Voitures électriques Tensions commerciales Subventions distorsion concurrence commerce international commissaires vie privée confiance intelligence artificielle controverse Elon Musk crise financement startups croissance start-ups cybersécurité web3 données personnelles défis start-ups défis véhicules autonomes Energie verte expérience utilisateur Géotechnique Décarbonation industrie Empreinte carbone Transition énergétique Prototype innovant Imagino levée de fonds marketing digital données clients expansion internationale Industrie du futur Relocalisation industrielle Transition écologique Startups deeptech Souveraineté technologique mobilité urbaine protection bots Radware Bot transformation numérique Écosystème startup Innovation technologique Résilience entrepreneuriale Défis startups Croissance startup Canada énergies renouvelables

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me