Cybersecurité, La Marina BJ – Le centre national de réponse aux incidents informatiques (bjCSIRT) a émis, ce vendredi 13 mars 2026, un bulletin d’alerte classant comme « élevée » une vulnérabilité touchant GLPI, un outil de gestion de parc informatique massivement utilisé par certaines structures béninoises.
Sous la référence 2026/ALERTE/011, le bjCSIRT a sonné l’alarme concernant une faille de sécurité critique affectant le logiciel open source GLPI (Gestionnaire Libre de Parc Informatique). Cette vulnérabilité, répertoriée mondialement sous le code CVE-2026-22248, affiche un score de sévérité de 8.0 sur 10 selon le standard CVSS v3.1, ce qui en fait une menace directe pour l’intégrité des systèmes d’information locaux.
Une porte ouverte pour les attaquants
La faille détectée est de type « File Upload », ce qui signifie qu’elle concerne le téléchargement de fichiers. Concrètement, elle résulte d’une erreur dans la programmation du logiciel via une instanciation PHP non sécurisée. Ce défaut technique permet à un utilisateur, même s’il ne dispose que de privilèges limités, de contourner les barrières de sécurité habituelles pour injecter et exécuter des fichiers malveillants directement sur le serveur de l’organisation.
L’impact potentiel décrit par les experts du bjCSIRT est particulièrement lourd pour les victimes. Une exploitation réussie permettrait d’abord une exécution de code à distance, offrant au pirate la possibilité de prendre le contrôle du serveur pour exécuter des commandes comme s’il était l’administrateur légitime. Cette intrusion entraînerait inévitablement une atteinte grave à la confidentialité des données avec des risques de fuites d’informations sensibles, tout en provoquant une indisponibilité des services qui paralyserait le support technique et la gestion des actifs de l’entreprise.
L’urgence est à la mise à jour
L’alerte précise que le danger ne concerne pas l’ensemble des utilisateurs mais cible spécifiquement les versions de GLPI allant de la version 11.0.0 à la version 11.0.4. De nombreuses institutions au Bénin utilisant cet outil pour piloter leur maintenance informatique et leurs inventaires sont donc potentiellement exposées à cette vulnérabilité qui s’apparente à une porte restée ouverte au cœur de leur système.
Face à la rapidité d’exécution possible des groupes de cybercriminels, le bjCSIRT recommande vivement une action immédiate de la part des responsables techniques. La seule parade efficace consiste à effectuer une mise à jour vers la dernière version stable du logiciel, car les développeurs officiels ont déjà colmaté cette brèche dans les versions les plus récentes.
Cette nouvelle alerte vient rappeler l’importance capitale de la veille technologique pour les Directeurs des Systèmes d’Information (DSI). Dans un contexte de transformation numérique accélérée au Bénin, la réactivité face aux correctifs de sécurité devient désormais le premier rempart contre la cybercriminalité et la protection des actifs numériques nationaux.
Restez connectés à l’actualité en temps réel en rejoignant notre chaîne WhatsApp pour ne rien manquer : actus exclusives, alertes, et bien plus encore.
S’abonner sur notre chaîne WhatsApp
