Cette semaine exige une action immédiate. Le Patch Tuesday de Microsoft a révélé 6 vulnérabilités zero-day déjà exploitées dans la nature. Apple a publié un correctif d'urgence pour ce qu'ils qualifient d'attaque « extrêmement sophistiquée ». Parallèlement, un nouveau malware Outlook a déjà volé plus de 4 000 identifiants, et les gangs de ransomware ont escaladé jusqu'au swatting des familles de dirigeants.
⚡ En résumé : si vous n'avez pas appliqué les correctifs ces 48 dernières heures, vous avez déjà du retard.
Le Patch Tuesday de février 2026 de Microsoft est l'un des plus sévères de mémoire récente. Six vulnérabilités sont activement exploitées en ce moment par des acteurs malveillants — ce qui signifie que les attaquants n'attendent pas que vous appliquiez les correctifs. Ils utilisent déjà ces failles pour pénétrer des systèmes dans le monde entier.
| CVE | Composant | CVSS | Impact dans le pire des cas |
|---|---|---|---|
| CVE-2026-21391 | Noyau Windows | 9.8 | Prise de contrôle totale — l'attaquant obtient les privilèges SYSTEM |
| CVE-2026-21402 | Exchange Server | 9.1 | Compromission complète des e-mails — lecture de tous les messages, pivot vers l'AD |
| CVE-2026-21415 | Windows Defender | 8.8 | Contournement de sécurité — le malware peut désactiver votre antivirus |
| CVE-2026-21423 | Authentification NTLM | 8.5 | Vol d'identifiants — l'attaquant capture les mots de passe Windows |
| CVE-2026-21438 | Protocole SMB | 8.4 | Déploiement de ransomware — propagation de type ver (comme WannaCry) |
| CVE-2026-21441 | Spouleur d'impression | 7.8 | Mouvement latéral — les attaquants utilisent les imprimantes comme points de pivot |
# Vérifier si les correctifs de février sont installés
Get-HotFix | Where-Object {$_.InstalledOn -gt (Get-Date).AddDays(-7)}
Apple utilise rarement un langage alarmant. Quand ils décrivent une attaque comme « extrêmement sophistiquée », il faut prêter attention. Ce correctif corrige un exploit zero-click — ce qui signifie que les attaquants peuvent compromettre votre appareil sans que vous ne cliquiez sur quoi que ce soit.
Compromission complète de l'appareil. Lecture de tous les messages, accès aux photos, activation du microphone/caméra.
Accès complet au système de fichiers, mots de passe du trousseau, capacité d'installer des portes dérobées persistantes.
Journalistes, dirigeants, activistes — mais le code d'exploit fuit souvent vers les groupes criminels.
Une nouvelle attaque appelée « AgreeToSteal » se propage via ce qui ressemble à un complément Outlook légitime. Contrairement au phishing classique, ce malware vit à l'intérieur d'Outlook lui-même, interceptant chaque e-mail que vous envoyez et recevez.
Les gangs de ransomware ne se contentent plus de chiffrer les données. Le groupe SLSH a commencé à pratiquer le swatting des familles de dirigeants qui refusent de payer — en passant de faux appels d'urgence qui envoient des unités d'intervention armées au domicile des victimes.
Get a free security scan of your website in 60 seconds
Free Security Scan →