Bonjour.
Mon entreprise est équipée d'un firewall/UTM Fortigate.
Dans mes logs je constate depuis quelque temps des alertes SSL (ID : 39944 & 39946).
Voici quelques adresses IP liées à ces alertes : 31.7.57.198 - 141.212.122.98 - 141.212.122.66  
ou https://www.shadowserver.org
J'ai bien compris que ces alertes étaient causées par des tentatives de connexion sur notre IP publique mais,  
qui sont ces organismes? quelles sont leurs intensions? Dois-je m'inquiéter de ces alertes?
Si quelqu'un avait des explications plus précises à ce sujet ....
je vous remercie.

Si c'est toujours les mêmes adresses qui reviennent, tu peux les bloquer dans le firewall.
Si c'est des adresses et ports aléatoires, tu laisses, il n'y a rien faire de particulier.
 
Tu gardes ton parefeu à jour, tu vérifies qu'il n'y a pas de règles trop permissives dans le firewall, tu regardes l'antivirus pour voir s'il n'y a pas de postes zombis chez toi.
 
Sinon pas la peine de s’inquiéter plus que ca. Quant à leurs intensions, personne ne peut dire exactement quelles sont elles.

Merci pour la réponse.
Je continue à surveiller mais en effet, je retrouve toujours les mêmes IP.
En particulier "University of Michigan" avec cette expliquation :
"The data collected through these connections helps computer scientists study the deployment and configuration of network protocols and security technologies".
C'est pour notre bien donc ...

C'est les américains. Ils œuvrent pour notre bien. Tu l'as deviné

si tu n'es pas d'accord, ils te payeront des vacances à Guantánamo

Hello,
 
Pour plus d'infos sur le pourquoi du scan par l'Université du Michigan : http://141.212.122.170/.

Presque toutes les adresses en 141.212.122.* pointent sur leur page.