Centre opérationnel sécurité pour un article sur les proxys résidentiels malveillants
Sécurité3 juillet 20266 min de lecture

Proxys résidentiels malveillants : pourquoi les PME doivent aussi s'en préoccuper

Le 2 juillet 2026, Google a annoncé une action coordonnée contre le réseau NetNut, estimé à au moins 2 millions d'appareils. Derrière ce sujet de threat intelligence, il y a un enjeu très concret pour les PME : appareils Android non gérés, objets connectés et équipements tiers trop peu surveillés.

Tous les articles
SécuritéGoogleAndroidIoTProxyPME

Les réseaux de proxys résidentiels malveillants servent à faire transiter des activités frauduleuses derrière des adresses IP apparemment légitimes. Le 2 juillet 2026, Google a annoncé une action coordonnée contre NetNut, aussi connu sous le nom de Popa. Pour beaucoup d'entreprises, cela peut sembler loin du quotidien. En pratique, c'est un rappel utile sur les risques portés par les appareils connectés non gérés.

Ce que Google a annoncé le 2 juillet 2026

  • Google indique avoir agi avec le FBI, Lumen et d'autres partenaires contre le réseau de proxys résidentiels NetNut.
  • Le groupe a désactivé des comptes Google et des services associés utilisés pour le command and control du malware.
  • Google a partagé des renseignements techniques sur les SDK et l'infrastructure backend de NetNut avec des plateformes, les forces de l'ordre et des chercheurs.
  • Google Play Protect avertit automatiquement les utilisateurs et désactive les applications Android connues pour embarquer les SDK NetNut.
  • Google Threat Intelligence estime la taille du réseau NetNut à au moins 2 millions d'appareils répartis dans le monde.
Pourquoi ce sujet est sérieux
  • Google explique que ces réseaux s'appuient sur des appareils compromis pour faire sortir du trafic malveillant via des IP légitimes.
  • Le billet cite notamment des SDK intégrés à des équipements domestiques comme des smart TV ou des boîtiers de streaming.
  • Google indique aussi qu'une partie de l'écosystème fonctionne en marque blanche, ce qui rend la cartographie des réseaux plus difficile.

Pourquoi cela concerne aussi une PME

Les PME ne sont pas touchées parce qu'elles exploiteraient elles-mêmes un réseau de proxys, mais parce qu'elles utilisent souvent des équipements moins contrôlés : Android TV en salle de réunion, boîtiers de diffusion, afficheurs connectés, objets IoT, smartphones personnels, routeurs 4G ou matériels installés par des tiers. Dès qu'un appareil échappe à l'inventaire, au cloisonnement et au suivi applicatif, il devient un angle mort.

  • Les équipements d'affichage, de réception ou de salle de réunion sont rarement gérés comme des postes de travail.
  • Les objets connectés et boîtiers Android installés par un prestataire marketing ou audiovisuel restent souvent hors MDM et hors EDR.
  • Le BYOD et les appareils visiteurs peuvent se connecter au mauvais segment réseau si la politique Wi-Fi est trop permissive.
  • Une entreprise peut héberger un appareil compromis sans avoir de symptôme évident, tout en exposant sa réputation ou sa surface réseau.

Mesures simples à mettre en place

  • Tenir un inventaire des appareils Android, TV connectées, boîtiers et objets IoT présents dans les locaux.
  • Isoler ces équipements sur un VLAN ou un SSID dédié, sans accès direct aux ressources internes sensibles.
  • Activer Play Protect sur les terminaux Android compatibles et interdire l'installation d'apps depuis des sources inconnues.
  • Quand c'est possible, gérer les terminaux mobiles via MDM pour contrôler les applications, les profils et les mises à jour.
  • Superviser les flux sortants inhabituels et filtrer DNS/web pour limiter les communications vers des destinations douteuses.
Actions recommandées
  • Auditer les équipements non-PC présents dans vos locaux ce mois-ci.
  • Vérifier qu'aucun boîtier Android ou appareil tiers n'est branché sur le réseau de production sans justification.
  • Créer un segment IoT ou audiovisuel séparé si ce n'est pas déjà fait.
  • Documenter une règle simple : tout équipement connecté doit avoir un propriétaire, un usage et un réseau dédié.
  • Inclure les terminaux Android et objets connectés dans vos revues de sécurité, pas seulement les PC et serveurs.
Besoin d'aller plus loin ?

Transformons ces conseils en plan d'action concret pour votre structure.

Réponse humaine, locale, sans engagement.

Demander un audit
Besoin d'aide ? Bobby vous guide.