Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
09/05/2026

cPanel piraté : mets à jour ton hébergement aujourd'hui

cPanel, l'outil que ton hébergeur utilise pour gérer ton site, vient d'être piraté. Les hackeurs peuvent prendre le contrôle de ton site sans mot de passe. C'est urgent.

Ce qui s'est passé

cPanel et WHM sont des outils que les hébergeurs utilisent en coulisse pour gérer les sites web. Si tu as un site chez OVH, 1&1, Infomaniak ou un autre hébergeur français, c'est probablement cPanel qui gère ton compte en arrière-plan.

Vendredi, les créateurs de cPanel ont découvert trois failles graves. La plus dangereuse ? Elle permet à un pirate d'accéder à ton site web, de modifier tes fichiers, de voler tes données clients, ou de paralyser ton site complètement. Et tout ça sans connaître ton mot de passe.

Le problème est classique : cPanel ne vérifie pas correctement les demandes qu'on lui envoie. C'est comme une porte qui ne demande pas ta carte d'accès. N'importe qui peut entrer.

Est-ce que ça me concerne ?

Oui, presque certainement.

Si tu as un site web sur un hébergeur français (ou international d'ailleurs), tu utilises cPanel. Si tu accèdes à un panneau de contrôle pour gérer tes fichiers, tes emails ou tes bases de données, c'est cPanel.

Les petits e-commerce, les sites WordPress des artisans, les agences avec des dizaines de sites clients — tous concernés. Même les grandes PME qui hébergent chez un prestataire classique.

Seule exception : si tu utilises Plesk (moins courant en France) ou si tu gères toi-même tes serveurs Linux sans cPanel, tu n'es pas directement concerné.

Que faire maintenant ?

  • Contacte ton hébergeur aujourd'hui. Envoie un email simple : "Avez-vous mis à jour cPanel suite aux failles annoncées le 9 mai ?" Les bons hébergeurs mettent à jour automatiquement, mais il faut vérifier.
  • Change tes mots de passe importants. Particulièrement le mot de passe FTP/SFTP (accès à tes fichiers) et le mot de passe cPanel lui-même. Au cas où quelqu'un aurait accédé à ton compte pendant que la faille était ouverte.
  • Vérifie que tu n'as pas d'accès suspects. Si tu as accès à cPanel, regarde dans "FTP Accounts" ou "Users" pour voir s'il y a des comptes bizarres que tu ne reconnais pas. Supprime-les immédiatement.
  • Active l'authentification double sur ton compte cPanel (si ton hébergeur propose cette option). Ça rend beaucoup plus dur pour un pirate d'entrer, même avec ton mot de passe.
  • Fais une sauvegarde de ton site maintenant — juste au cas où. Si quelqu'un était passé par la faille avant les mises à jour, une sauvegarde te permet de restaurer rapidement.

Et si je ne suis pas sûr ?

Si tu ne sais pas quel hébergeur tu utilises ou si tu ne sais pas comment vérifier ces points, c'est normal. Envoie un mail simple à ton hébergeur ou ton prestataire informatique : "Pouvez-vous confirmer que cPanel est mis à jour ?" Ils sauront quoi faire.

Pour vérifier la sécurité globale de ton site WordPress, notre scan gratuit détecte ce type de problème en quelques minutes → Scanner mon site

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Un email piégé suffit à paralyser ton entrepriseLes hackers utilisent l'intelligence artificielle pour créer des emails tellement convaincants que t…Les apps que tu utilises quotidiennement te piègentChaque fois que tu connectes une app à Google ou Microsoft, elle laisse une porte ouverte permanente…30 000 comptes piratés : ton compte Facebook est-il à risque ?Des cybercriminels utilisent une astuce de phishing pour voler des comptes Facebook en masse. Si tu …