{"id":13258,"date":"2026-05-21T09:00:10","date_gmt":"2026-05-21T07:00:10","guid":{"rendered":"https:\/\/jimber.io\/?p=13258"},"modified":"2026-05-21T09:00:10","modified_gmt":"2026-05-21T07:00:10","slug":"desactivation-du-vpn-ssl-sma-100-de-sonicwall-que-se-passe-t-il-ensuite","status":"publish","type":"post","link":"https:\/\/jimber.io\/fr\/blog\/desactivation-du-vpn-ssl-sma-100-de-sonicwall-que-se-passe-t-il-ensuite\/","title":{"rendered":"D\u00e9sactivation du VPN SSL SMA 100 de SonicWall : que se passe-t-il ensuite ?"},"content":{"rendered":"

SonicWall a d\u00e9sactiv\u00e9 toutes les appliances de la s\u00e9rie SMA 100 le 31 octobre 2025 apr\u00e8s l’exploitation r\u00e9p\u00e9t\u00e9e de vuln\u00e9rabilit\u00e9s critiques. Les mod\u00e8les concern\u00e9s sont les SMA 200, 210, 400, 410 et 500v. Si vous utilisez toujours l’un de ces appareils ou si vous rencontrez des erreurs de licence VPN SSL sur votre pare-feu SonicWall, trois solutions r\u00e9alistes s’offrent \u00e0 vous : migrer au sein de l’\u00e9cosyst\u00e8me SonicWall (Cloud Secure Edge ou SMA 1000), passer \u00e0 une plateforme ZTNA\/SASE neutre ou transf\u00e9rer temporairement des sessions VPN SSL vers un pare-feu Gen 7 pendant que vous planifiez une migration \u00e0 plus long terme. <\/p>\n

Si vous avez atterri ici parce que votre console SonicWall vient de g\u00e9n\u00e9rer une erreur de licence, vous n’\u00eates pas seul. Des milliers d’\u00e9quipes informatiques du march\u00e9 interm\u00e9diaire se sont heurt\u00e9es \u00e0 ce mur apr\u00e8s que SonicWall a d\u00e9branch\u00e9 la s\u00e9rie SMA 100. Ce billet couvre les d\u00e9tails techniques de la d\u00e9sactivation, explique les erreurs de licence et pr\u00e9sente les options qui s’offrent \u00e0 vous. <\/p>\n

Qu’est-il arriv\u00e9 au VPN SSL SonicWall SMA 100 ?<\/h2>\n

SonicWall a mis fin au support de l’ensemble de la s\u00e9rie SMA 100 le 31 octobre 2025 et a activement d\u00e9sactiv\u00e9 les dispositifs. Apr\u00e8s cette date, les appareils ont cess\u00e9 de fonctionner. La connectivit\u00e9 VPN, les services de s\u00e9curit\u00e9 bas\u00e9s sur le cloud et les mises \u00e0 jour du micrologiciel ont tous cess\u00e9 simultan\u00e9ment. Il ne s’agissait pas d’une annonce standard de fin de vie avec une r\u00e9duction progressive sur plusieurs ann\u00e9es. SonicWall a acc\u00e9l\u00e9r\u00e9 le calendrier apr\u00e8s que les chercheurs en s\u00e9curit\u00e9 et CISA ont confirm\u00e9 l’exploitation active de plusieurs vuln\u00e9rabilit\u00e9s critiques dans la gamme SMA 100. <\/p>\n

L’\u00e9l\u00e9ment d\u00e9clencheur a \u00e9t\u00e9 une cha\u00eene de vuln\u00e9rabilit\u00e9s qui a rendu les appareils ind\u00e9fendables. CVE-2024-38475, une faille de travers\u00e9e de chemin dans le module Apache mod_rewrite utilis\u00e9 par le micrologiciel SMA 100, a un score CVSS de 9.8. Elle permet \u00e0 des attaquants non authentifi\u00e9s de lire des fichiers arbitraires sur l’appliance, y compris des jetons de session. Lorsqu’il est associ\u00e9 \u00e0 CVE-2023-44221 (CVSS 7.2, injection de commande post-authentification), les attaquants parviennent \u00e0 une ex\u00e9cution compl\u00e8te du code \u00e0 distance. La CISA a ajout\u00e9 les deux CVE \u00e0 son catalogue de vuln\u00e9rabilit\u00e9s connues et exploit\u00e9es le 1er mai 2025. <\/p>\n

Le groupe de renseignement sur les menaces de Google (GTIG) a attribu\u00e9 l’activit\u00e9 d’exploitation \u00e0 UNC6148, un groupe de menace li\u00e9 aux op\u00e9rations de ransomware de marque Abyss. WatchTowr Labs a publi\u00e9 en mai 2025 une preuve de concept d\u00e9montrant comment les deux CVE s’encha\u00eenent pour compromettre enti\u00e8rement le syst\u00e8me. <\/p>\n

D’autres CVE divulgu\u00e9s en 2024 ont r\u00e9v\u00e9l\u00e9 des faiblesses architecturales plus profondes.<\/p>\n

\n\n\n\n\n\n\n\n\n\n\n
CVE<\/th>\nType<\/th>\nCVSS<\/th>\nImpact<\/th>\n<\/tr>\n<\/thead>\n
CVE-2024-38475<\/td>\nTravers\u00e9e de chemin (Apache mod_rewrite)<\/td>\n9.8<\/td>\nLecture de fichiers non authentifi\u00e9s, vol de jetons de session<\/td>\n<\/tr>\n
CVE-2023-44221<\/td>\nInjection de commande post-auth<\/td>\n7.2<\/td>\nEx\u00e9cution de commandes \u00e0 distance en tant qu’utilisateur non privil\u00e9gi\u00e9<\/td>\n<\/tr>\n
CVE-2024-45318<\/td>\nD\u00e9bordement de m\u00e9moire tampon bas\u00e9 sur la pile<\/td>\n8.1<\/td>\nEx\u00e9cution de code \u00e0 distance via l’interface de gestion<\/td>\n<\/tr>\n
CVE-2024-40763<\/td>\nD\u00e9bordement de m\u00e9moire tampon bas\u00e9 sur un tas<\/td>\n7.5<\/td>\nEx\u00e9cution de code par corruption de m\u00e9moire<\/td>\n<\/tr>\n
CVE-2024-53703<\/td>\nD\u00e9bordement de pile dans mod_httprp<\/td>\n8.1<\/td>\nRCE via la biblioth\u00e8que du serveur web Apache<\/td>\n<\/tr>\n
CVE-2025-40599<\/td>\nT\u00e9l\u00e9chargement de fichier arbitraire authentifi\u00e9<\/td>\n9.1<\/td>\nT\u00e9l\u00e9chargement de fichier conduisant \u00e0 un RCE (corrig\u00e9 apr\u00e8s EOS)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n

Les mod\u00e8les concern\u00e9s sont les SMA 200, SMA 210, SMA 400, SMA 410 et SMA 500v. Le programme de remplacement gratuit de SonicWall a pris fin le 1er d\u00e9cembre 2025. En 2026, aucune mise \u00e0 jour du micrologiciel, aucun support technique et aucun remplacement de mat\u00e9riel n’est disponible pour ces appareils. Les services qui reposaient sur des droits de cloud actifs, notamment Endpoint Control, Botnet Filtering et Geo-IP Filtering, ont cess\u00e9 de fonctionner \u00e0 la date EOS. <\/p>\n

Pourquoi l’erreur \u00ab\u00a0licence SSLVPN maximale\u00a0\u00bb appara\u00eet-elle ?<\/h2>\n

Si votre SMA 100 est d\u00e9sactiv\u00e9 et que votre organisation a transf\u00e9r\u00e9 l’acc\u00e8s \u00e0 distance vers un pare-feu SonicWall Gen 7, il se peut que vous rencontriez cette erreur :<\/p>\n

\n
\n
\n
\n
<\/div>\n
\n
<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
Maximum SSLVPN license [number] is reached<\/code><\/pre>\n<\/div>\n<\/div>\n
Ce message signifie que le pare-feu a atteint sa limite de tunnel VPN SSL simultan\u00e9. Il appara\u00eet lorsque le nombre d’utilisateurs essayant de se connecter via NetExtender est sup\u00e9rieur \u00e0 ce que le mat\u00e9riel peut supporter, quel que soit le nombre de licences logicielles que vous avez achet\u00e9es par l’interm\u00e9diaire de MySonicWall. <\/p>\n
La cause premi\u00e8re est une inad\u00e9quation entre les droits de licence et la capacit\u00e9 mat\u00e9rielle. Au cours du programme de migration du SMA 100, SonicWall a propos\u00e9 des licences VPN SSL pour les pare-feux Gen 7 correspondant au nombre d’utilisateurs de l’ancien SMA. Mais chaque mod\u00e8le de pare-feu a un plafond de tunnels VPN SSL simultan\u00e9s, et ce plafond est souvent inf\u00e9rieur \u00e0 ce que le SMA 100 pouvait g\u00e9rer.  <\/p>\n
\n\n\n\n\n\n\n\n\n
Mod\u00e8le de pare-feu<\/th>\nMaximum de tunnels VPN SSL simultan\u00e9s<\/th>\n\u00c9quivalent typique du SMA 100<\/th>\n<\/tr>\n<\/thead>\n
SonicWall TZ270<\/td>\n50<\/td>\nInf\u00e9rieur \u00e0 la capacit\u00e9 de base du SMA 210<\/td>\n<\/tr>\n
SonicWall TZ370<\/td>\n75<\/td>\nInf\u00e9rieur \u00e0 la capacit\u00e9 de base du SMA 210<\/td>\n<\/tr>\n
SonicWall TZ470<\/td>\n100<\/td>\nComparable \u00e0 SMA 210<\/td>\n<\/tr>\n
SonicWall NSA 2700<\/td>\n500+<\/td>\nComparable \u00e0 SMA 410<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
Lorsque vous activez 100 licences sur un TZ270, le 51\u00e8me utilisateur qui tente de se connecter verra l’erreur. Les licences sont valides, mais le mat\u00e9riel ne peut pas les servir. <\/p>\n
Trois choses \u00e0 v\u00e9rifier avant d’escalader le probl\u00e8me. Premi\u00e8rement, v\u00e9rifiez dans le portail MySonicWall que les licences sont correctement associ\u00e9es au num\u00e9ro de s\u00e9rie du pare-feu et qu’elles ne sont pas encore li\u00e9es \u00e0 l’appliance SMA d\u00e9sactiv\u00e9e. Deuxi\u00e8mement, assurez-vous que le pare-feu utilise le dernier firmware SonicOS 7.1.x, car les versions ant\u00e9rieures contenaient des bogues dans la gestion des droits SSL VPN. Troisi\u00e8mement, recherchez les sessions inactives qui conservent des licences ouvertes. En d\u00e9finissant des d\u00e9lais d’inactivit\u00e9 agressifs (10 \u00e0 15 minutes), vous r\u00e9cup\u00e9rez la capacit\u00e9 des sessions pour lesquelles l’utilisateur s’est d\u00e9connect\u00e9 sans se d\u00e9connecter.    <\/p>\n
Pour les organisations dont le plafond mat\u00e9riel du pare-feu est r\u00e9ellement trop bas, une correction du micrologiciel ne sera d’aucune utilit\u00e9. Les options sont la mise \u00e0 niveau vers un pare-feu de niveau sup\u00e9rieur ou le passage \u00e0 une solution d’acc\u00e8s en nuage o\u00f9 les limites de sessions simultan\u00e9es sont li\u00e9es \u00e0 votre nombre de licences plut\u00f4t qu’au mat\u00e9riel de l’appareil. <\/p>\n
Vos trois options r\u00e9alistes apr\u00e8s la d\u00e9sactivation du SMA 100<\/h2>\n
Option 1 : rester dans SonicWall (Cloud Secure Edge ou SMA 1000)<\/h3>\n
La solution recommand\u00e9e par SonicWall est Cloud Secure Edge (CSE), une solution ZTNA native. CSE supprime la passerelle mat\u00e9rielle publique, s’int\u00e8gre avec des fournisseurs d’identit\u00e9 tels que Microsoft Entra ID et applique une \u00e9valuation continue de la confiance en fonction de l’\u00e9tat de l’appareil. SonicWall a propos\u00e9 un programme de reprise avec une r\u00e9duction pouvant aller jusqu’\u00e0 52 % sur les licences CSE de trois ans. La fen\u00eatre d’\u00e9change gratuit de ce programme a \u00e9t\u00e9 ferm\u00e9e le 1er d\u00e9cembre 2025, mais des voies de migration payantes restent disponibles.   <\/p>\n
Pour les organisations ayant des exigences complexes en mati\u00e8re d’h\u00e9ritage, la s\u00e9rie SMA 1000 est une alternative. Elle prend en charge des d\u00e9ploiements \u00e0 plus grande \u00e9chelle mais ne dispose pas de certaines fonctionnalit\u00e9s du SMA 100, notamment le WAF int\u00e9gr\u00e9. L’ajout d’un service WAF externe augmente les co\u00fbts et la complexit\u00e9.  <\/p>\n
Option 2 : passer \u00e0 une plateforme ZTNA\/SASE ind\u00e9pendante des fournisseurs<\/h3>\n
Une migration forc\u00e9e vers un autre fournisseur est l’occasion d’\u00e9valuer s’il est judicieux de rester dans le m\u00eame \u00e9cosyst\u00e8me. Les plateformes neutres vis-\u00e0-vis des fournisseurs, telles que Jimber, Cato Networks et Cloudflare One, fournissent des ZTNA sans vous lier au cycle de licence d’un seul fournisseur de pare-feu. Le changement d’architecture est le m\u00eame que pour le CSE (bas\u00e9 sur l’identit\u00e9, acc\u00e8s par application, pas de passerelle publique), mais vous \u00e9vitez de r\u00e9p\u00e9ter la d\u00e9pendance \u00e0 un seul fournisseur qui a cr\u00e9\u00e9 cette pression de migration en premier lieu.  <\/p>\n
La plateforme SASE de Jimber combine ZTNA, Secure Web Gateway, Firewall-as-a-Service et SD-WAN dans une seule console. Pour les \u00e9quipes du march\u00e9 interm\u00e9diaire qui g\u00e8rent entre 50 et 400 utilisateurs, le d\u00e9ploiement s’effectue g\u00e9n\u00e9ralement en quelques jours pour un groupe pilote et en quelques semaines pour un d\u00e9ploiement plus large. La tarification transparente par utilisateur \u00e9vite les surprises li\u00e9es au niveau de bande passante que l’on retrouve souvent chez les fournisseurs de SASE d’entreprise.  <\/p>\n
Option 3 : solution de fortune temporaire (VPN SSL sur un pare-feu Gen 7)<\/h3>\n
Si vous avez besoin de r\u00e9tablir l’acc\u00e8s \u00e0 distance en quelques heures, et non en quelques semaines, la solution la plus rapide consiste \u00e0 transf\u00e9rer les sessions VPN SSL vers un pare-feu Gen 7 TZ ou NSA. Cette solution r\u00e9sout le probl\u00e8me de connectivit\u00e9 imm\u00e9diat, mais ne r\u00e9sout pas le probl\u00e8me architectural. Vous exposez toujours une passerelle VPN \u00e0 l’internet, vous accordez toujours un acc\u00e8s au niveau du r\u00e9seau apr\u00e8s authentification et vous vous heurtez toujours aux limites de capacit\u00e9 mat\u00e9rielle d\u00e9crites ci-dessus.  <\/p>\n
Cette option a du sens en tant que pont pour deux \u00e0 quatre semaines pendant que vous planifiez et pilotez l’une des deux premi\u00e8res options. Au-del\u00e0, cette mesure temporaire devient une responsabilit\u00e9 permanente, surtout si vous activez la tunnellisation divis\u00e9e pour g\u00e9rer la bande passante<\/a>, ce qui introduit ses propres risques de conformit\u00e9 avec NIS2. <\/p>\n
\n\n\n\n\n\n\n\n\n\n
Crit\u00e8re<\/th>\nOption 1 : SonicWall CSE\/SMA 1000<\/th>\nOption 2 : SASE sans fournisseur<\/th>\nOption 3 : pare-feu Gen 7 SSL VPN<\/th>\n<\/tr>\n<\/thead>\n
D\u00e9lai de d\u00e9ploiement<\/td>\n2-4 semaines (CSE), 4-8 semaines (SMA 1000)<\/td>\n1-3 semaines (pilote), 4-6 semaines (complet)<\/td>\nHeures \u00e0 jours<\/td>\n<\/tr>\n
Co\u00fbt<\/td>\nPrix de reprise disponible ; le SMA 1000 est un prix d’entreprise<\/td>\nAbonnement par utilisateur, sans mat\u00e9riel<\/td>\nCo\u00fbt de la licence plus mise \u00e0 niveau \u00e9ventuelle du mat\u00e9riel<\/td>\n<\/tr>\n
Am\u00e9lioration de la s\u00e9curit\u00e9<\/td>\nImportant (ZTNA remplace SSL VPN)<\/td>\nImportante (ZTNA remplace SSL VPN)<\/td>\nAucune (m\u00eame architecture VPN)<\/td>\n<\/tr>\n
Risque de verrouillage des fournisseurs<\/td>\n\u00c9lev\u00e9 (\u00e9cosyst\u00e8me SonicWall)<\/td>\nFaible (neutre vis-\u00e0-vis des fournisseurs)<\/td>\n\u00c9lev\u00e9 (\u00e9cosyst\u00e8me SonicWall)<\/td>\n<\/tr>\n
Risque de fin de vie<\/td>\nLe CSE est livr\u00e9 dans le nuage (risque moindre) ; le SMA 1000 est mat\u00e9riel (risque plus \u00e9lev\u00e9)<\/td>\nFourni dans le nuage (risque moindre)<\/td>\nLa g\u00e9n\u00e9ration 7 a un cycle de vie limit\u00e9<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
Les implications pour la s\u00e9curit\u00e9 de rester sur le SMA 100<\/h2>\n
Certaines organisations ont encore des appareils SMA 100 connect\u00e9s \u00e0 leur r\u00e9seau. Si l’appareil conserve une licence VPN perp\u00e9tuelle, les tunnels peuvent techniquement toujours fonctionner, m\u00eame sans support. En ex\u00e9cuter un en 2026, c’est accepter un risque document\u00e9 et activement exploit\u00e9.  <\/p>\n
La cha\u00eene d’exploitation CVE-2024-38475 et CVE-2023-44221 permet aux attaquants non authentifi\u00e9s d’acc\u00e9der \u00e0 l’Internet public et d’ex\u00e9cuter des commandes arbitraires sur l’appareil. Le Threat Intelligence Group de Google a associ\u00e9 cette cha\u00eene \u00e0 UNC6148, un groupe associ\u00e9 \u00e0 l’exfiltration de donn\u00e9es et aux ransomwares. M\u00eame apr\u00e8s la date EOS, SonicWall a publi\u00e9 un correctif exceptionnel en d\u00e9cembre 2025 pour CVE-2025-40602 (CVSS 6.6), un jour z\u00e9ro d’escalade de privil\u00e8ges, soulignant que de nouvelles vuln\u00e9rabilit\u00e9s continuent de faire surface dans du mat\u00e9riel qui ne re\u00e7oit plus de correctifs r\u00e9guliers.  <\/p>\n
Les cyber-assureurs l’ont remarqu\u00e9. Les souscripteurs analysent r\u00e9guli\u00e8rement les p\u00e9rim\u00e8tres des assur\u00e9s \u00e0 l’aide de scanners de vuln\u00e9rabilit\u00e9 externes. Une interface SonicWall SMA 100 visible sur Internet d\u00e9clenche un examen imm\u00e9diat, et certains assureurs ont ajout\u00e9 les anciennes appliances SonicWall \u00e0 leurs listes d’exclusion.  <\/p>\n
Pour les organisations europ\u00e9ennes, l’exposition \u00e0 la conformit\u00e9 est tout aussi concr\u00e8te. L’article 21 de la NIS2 exige des \u00ab\u00a0mesures techniques, op\u00e9rationnelles et organisationnelles appropri\u00e9es et proportionn\u00e9es\u00a0\u00bb pour g\u00e9rer les risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 des r\u00e9seaux. Il est difficile de d\u00e9fendre le caract\u00e8re proportionn\u00e9 de l’utilisation d’un dispositif que le fabricant a publiquement d\u00e9clar\u00e9 dangereux et d\u00e9sactiv\u00e9. La tendance g\u00e9n\u00e9rale qui explique pourquoi le ZTNA remplace le VPN en 2026<\/a> s’applique doublement lorsque le mat\u00e9riel VPN lui-m\u00eame a \u00e9t\u00e9 mis hors service par son fabricant. Les organisations belges confront\u00e9es \u00e0 la v\u00e9rification de CyberFundamentals (CyFun) en 2026 doivent d\u00e9montrer que les \u00e9quipements en fin de vie ont \u00e9t\u00e9 mis hors service ou isol\u00e9s. Les auditeurs v\u00e9rifient sp\u00e9cifiquement la mise hors service des dispositifs r\u00e9seau non pris en charge dans le cadre des \u00e9valuations des niveaux de base et important.     <\/p>\n
Un calendrier de migration pratique<\/h2>\n
Que vous choisissiez le Cloud Secure Edge de SonicWall, une plate-forme SASE neutre ou une combinaison des deux, la migration suit un sch\u00e9ma pr\u00e9visible. Ce calendrier se base sur une entreprise de taille moyenne comptant entre 50 et 300 utilisateurs. <\/p>\n
\n\n\n\n\n\n\n\n\n\n
Semaine<\/th>\nActivit\u00e9<\/th>\nJalon<\/th>\n<\/tr>\n<\/thead>\n
1<\/td>\n\u00c9tudiez le d\u00e9ploiement actuel du SMA 100. Cartographiez chaque application accessible via SSL VPN, documentez les groupes d’utilisateurs et les types d’appareils, exportez les politiques d’acc\u00e8s. <\/td>\nInventaire complet des demandes<\/td>\n<\/tr>\n
2-3<\/td>\nD\u00e9ployez le remplacement en parall\u00e8le. Connectez votre fournisseur d’identit\u00e9, d\u00e9finissez des politiques d’acc\u00e8s par application, d\u00e9finissez des lignes de base pour la posture de l’appareil. <\/td>\nGroupe pilote op\u00e9rationnel<\/td>\n<\/tr>\n
4<\/td>\nPilotez la migration pour 10 \u00e0 20 % des utilisateurs sur des applications \u00e0 faible risque et \u00e0 forte utilisation. Ex\u00e9cutez la migration parall\u00e8lement \u00e0 l’acc\u00e8s existant (pare-feu, VPN SSL ou restes de SMA). <\/td>\nValider l’exp\u00e9rience des utilisateurs et le volume des tickets d’assistance<\/td>\n<\/tr>\n
5-6<\/td>\nD\u00e9veloppez les applications critiques de l’entreprise. Ajoutez des applications ERP, CRM, des partages de fichiers et des outils internes. Activez la passerelle web et les politiques de pare-feu.  <\/td>\nCouverture de plus de 80 % de l’application<\/td>\n<\/tr>\n
7-8<\/td>\nD\u00e9commissionner. D\u00e9sactivez l’acc\u00e8s VPN SSL pour les applications migr\u00e9es. Supprimez le SMA 100 du r\u00e9seau. Mettez \u00e0 jour les r\u00e8gles du pare-feu   <\/td>\nSMA 100 enti\u00e8rement retir\u00e9<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n
Pour les organisations qui disposent encore d’un pare-feu SonicWall TZ ou NSA g\u00e9rant le trafic VPN SSL temporaire, ce calendrier se d\u00e9roule en parall\u00e8le. Chaque application publi\u00e9e via ZTNA r\u00e9duit la charge sur le pare-feu, \u00e9liminant progressivement le goulot d’\u00e9tranglement de la \u00ab\u00a0licence VPN SSL maximale\u00a0\u00bb. Des plateformes telles que Jimber, qui prennent en charge le d\u00e9ploiement parall\u00e8le, vous permettent de maintenir l’acc\u00e8s existant pour les utilisateurs non migr\u00e9s pendant que la nouvelle architecture g\u00e8re tout le reste.  <\/p>\n
Si vous envisagez \u00e9galement de quitter l’\u00e9cosyst\u00e8me SonicWall au sens large, notre guide de migration SonicWall vers SASE<\/a> couvre le remplacement complet de la pile, depuis les r\u00e8gles de pare-feu et le filtrage de contenu jusqu’\u00e0 la connectivit\u00e9 SD-WAN.<\/p>\n
Questions fr\u00e9quemment pos\u00e9es<\/h2>\n
Mon SonicWall SMA 100 pourra-t-il encore \u00eatre utilis\u00e9 en 2026 ?<\/h3>\n
Non. L’assistance a pris fin le 31 octobre 2025. L’exploitation de plusieurs CVE avec des scores CVSS sup\u00e9rieurs \u00e0 9.0 est confirm\u00e9e dans la nature. L’ex\u00e9cution d’un SMA 100 cr\u00e9e une exposition non corrig\u00e9e que la plupart des polices d’assurance cybern\u00e9tique ne couvriront pas.   <\/p>\n
Puis-je mettre \u00e0 jour le firmware pour r\u00e9activer le VPN SSL sur le SMA 100 ?<\/h3>\n
La r\u00e9trogradation supprime les derniers correctifs et expose l’appareil \u00e0 toutes les cha\u00eenes d’exploitation connues, y compris CVE-2024-38475 et CVE-2023-44221 qui affectent toutes les versions de microprogrammes ant\u00e9rieures \u00e0 10.2.1.14-75sv.<\/p>\n
L’erreur \u00ab\u00a0licence SSLVPN maximale\u00a0\u00bb signifie-t-elle que mon SMA 100 est cass\u00e9 ?<\/h3>\n
Cette erreur appara\u00eet g\u00e9n\u00e9ralement sur les pare-feux Gen 7 (s\u00e9ries TZ ou NSA) lorsque les utilisateurs simultan\u00e9s d\u00e9passent la limite mat\u00e9rielle. V\u00e9rifiez la synchronisation des licences dans MySonicWall et supprimez les sessions inactives. Si le plafond mat\u00e9riel est le goulot d’\u00e9tranglement, le ZTNA en nuage \u00e9limine la contrainte.  <\/p>\n
Quel est le moyen le plus \u00e9conomique de remplacer le SMA 100 SSL VPN ?<\/h3>\n
Pour moins de 50 utilisateurs distants avec un pare-feu Gen 7 existant, le transfert du VPN SSL vers le pare-feu est le moins cher. Pour tout ce qui est plus important, un abonnement ZTNA par utilisateur permet d’\u00e9viter l’investissement en mat\u00e9riel. <\/p>\n
La s\u00e9rie SMA 1000 est-elle \u00e9galement concern\u00e9e ?<\/h3>\n
Le SMA 1000 pr\u00e9sentait sa propre vuln\u00e9rabilit\u00e9 critique (CVE-2025-23006, CVSS 9.8), mais reste pris en charge et corrig\u00e9. Il est con\u00e7u pour des d\u00e9ploiements plus importants et son prix est celui d’une entreprise, ce qui peut ne pas convenir aux budgets des entreprises de taille moyenne. <\/p>\n
Puis-je migrer vers une solution ZTNA non-SonicWall tout en conservant mon pare-feu ?<\/h3>\n
Oui. Les plateformes ZTNA fonctionnent ind\u00e9pendamment de votre fournisseur de pare-feu. Votre pare-feu SonicWall g\u00e8re le trafic nord-sud tandis que ZTNA g\u00e8re la mani\u00e8re dont le VPN SSL est d\u00e9pr\u00e9ci\u00e9 par les fournisseurs<\/a> et l’acc\u00e8s au niveau de l’application.  <\/p>\n
Combien de temps me reste-t-il avant que SonicWall ne mette fin au support SMA 100 ?<\/h3>\n
Il est d\u00e9j\u00e0 termin\u00e9. L’assistance a pris fin le 31 octobre 2025. SonicWall a publi\u00e9 un correctif exceptionnel en d\u00e9cembre 2025 pour un jour z\u00e9ro activement exploit\u00e9, mais ce correctif \u00e9tait explicitement d\u00e9crit comme une exception.  <\/p>\n
La d\u00e9sactivation du SMA 100 a impos\u00e9 une d\u00e9cision que de nombreuses \u00e9quipes informatiques avaient repouss\u00e9e. Le cadre de d\u00e9cision IPsec VPN vs ZTNA<\/a> peut vous aider \u00e0 \u00e9valuer les compromis au niveau du protocole, et notre guide d’architecture SASE<\/a> explique comment les composants s’int\u00e8grent les uns aux autres. Si vous souhaitez voir comment Jimber g\u00e8re le remplacement de SonicWall, r\u00e9servez une d\u00e9monstration<\/a> et nous \u00e9tablirons un plan de migration pour votre environnement.  <\/p>\n","protected":false},"excerpt":{"rendered":"
SonicWall a d\u00e9sactiv\u00e9 toutes les appliances SMA 100 le 31 octobre 2025. Trois voies de migration, des corrections d’erreurs de licence et un calendrier pratique pour les \u00e9quipes informatiques du march\u00e9 interm\u00e9diaire. <\/p>\n","protected":false},"author":3,"featured_media":13255,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-13258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorise"],"acf":[],"_links":{"self":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/comments?post=13258"}],"version-history":[{"count":1,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13258\/revisions"}],"predecessor-version":[{"id":13274,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/13258\/revisions\/13274"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media\/13255"}],"wp:attachment":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media?parent=13258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/categories?post=13258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/tags?post=13258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}