Cette semaine exige une action immédiate. Le Patch Tuesday de Microsoft a révélé 6 vulnérabilités zero-day déjà exploitées dans la nature. Apple a publié un correctif d'urgence pour ce qu'ils ont qualifié d'attaque « extrêmement sophistiquée ». Parallèlement, un nouveau malware Outlook a déjà dérobé plus de 4 000 identifiants, et les gangs de rançongiciels ont intensifié leurs tactiques en recourant au swatting des familles de dirigeants.
⚡ L'essentiel : si vous n'avez pas appliqué les correctifs au cours des 48 dernières heures, vous êtes déjà en retard.
Le Patch Tuesday de février 2026 de Microsoft est l'un des plus graves de mémoire récente. Six vulnérabilités sont activement exploitées en ce moment par des acteurs malveillants — ce qui signifie que les attaquants n'attendent pas que vous appliquiez les correctifs. Ils utilisent déjà ces failles pour s'introduire dans des systèmes à travers le monde.
| CVE | Composant | CVSS | Impact dans le pire des cas |
|---|---|---|---|
| CVE-2026-21391 | Noyau Windows | 9.8 | Prise de contrôle totale du système — l'attaquant obtient les privilèges SYSTEM |
| CVE-2026-21402 | Exchange Server | 9.1 | Compromission complète des e-mails — lecture de tous les courriels, pivot vers AD |
| CVE-2026-21415 | Windows Defender | 8.8 | Contournement de la sécurité — le malware peut désactiver votre antivirus |
| CVE-2026-21423 | Authentification NTLM | 8.5 | Vol d'identifiants — l'attaquant capture les mots de passe Windows |
| CVE-2026-21438 | Protocole SMB | 8.4 | Déploiement de rançongiciel — propagation de type ver (pensez à WannaCry) |
| CVE-2026-21441 | Spouleur d'impression | 7.8 | Mouvement latéral — les attaquants utilisent les imprimantes comme points de pivot |
# Vérifier si les correctifs de février sont installés
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Apple utilise rarement un langage alarmant. Lorsqu'ils décrivent une attaque comme « extrêmement sophistiquée », soyez attentif. Ce correctif corrige un exploit sans clic (zero-click) — ce qui signifie que les attaquants peuvent compromettre votre appareil sans que vous ne cliquiez sur quoi que ce soit.
Compromission complète de l'appareil. Lecture de tous les messages, accès aux photos, activation du microphone et de la caméra.
Accès complet au système de fichiers, aux mots de passe du trousseau, possibilité d'installer des portes dérobées persistantes.
Journalistes, dirigeants, militants — mais le code d'exploitation fuit souvent vers les groupes criminels.
Une nouvelle attaque appelée « AgreeToSteal » se propage via ce qui ressemble à un complément Outlook légitime. Contrairement au phishing classique, ce malware réside à l'intérieur même d'Outlook, interceptant chaque e-mail que vous envoyez et recevez.
Les gangs de rançongiciels ne se contentent plus de chiffrer les données. Le groupe SLSH a commencé à pratiquer le swatting des familles de dirigeants qui refusent de payer — en effectuant de faux appels d'urgence qui envoient des policiers armés au domicile des victimes.
Get a free security scan of your website in 60 seconds
Free Security Scan →