Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
15/05/2026

Tes emails piégés : le nouveau danger caché de Microsoft

Microsoft a découvert une faille grave dans ses serveurs email d'entreprise qui permet aux pirates d'envoyer des messages en se faisant passer pour toi. Si tu utilises Exchange Server, tu dois agir aujourd'hui.

Ce qui s'est passé

Microsoft a découvert une faille de sécurité dans ses serveurs email d'entreprise (on les appelle Exchange Server). Cette faille permet à un pirate d'envoyer un email piégé qui, quand tu l'ouvres, lui permet de créer de faux messages en se faisant passer pour toi ou un collègue.

Le problème ? Les pirates l'utilisent déjà. Cela veut dire qu'en ce moment, des criminels tentent activement d'exploiter cette faille pour accéder à tes emails d'entreprise et envoyer des messages frauduleux à tes clients ou tes fournisseurs.

Est-ce que ça me concerne ?

Oui, si tu utilises Microsoft Exchange Server installé directement chez toi (sur tes serveurs, pas dans le cloud). Beaucoup de PME et artisans ont ce système en place pour gérer leurs emails internes.

Si tu utilises Microsoft 365 ou Outlook.com (email dans le cloud), tu n'es pas directement concerné, car Microsoft protège ces versions en ligne. Mais si un prestataire gère tes emails sur un serveur physique chez toi ou chez un hébergeur, il faut vérifier.

En doute ? Demande à ta personne IT ou à ton hébergeur : "Utilisons-nous Exchange Server en local ou Microsoft 365 en cloud ?"

Que faire maintenant ?

  • Vérifie ton environnement : Contacte ton informaticien ou ton prestataire pour savoir si tu utilises Exchange Server en local. Ne fais pas la mise à jour toi-même si tu ne maîtrises pas.
  • Demande une mise à jour urgente : Si tu utilises Exchange Server, demande à ton prestataire de télécharger et installer le correctif de sécurité Microsoft immédiatement. Microsoft a publié les mises à jour — il faut les appliquer dès aujourd'hui.
  • Sois vigilant avec les emails : En attendant la mise à jour, évite d'ouvrir les emails suspects. Demande confirmation par téléphone si quelqu'un te demande des infos sensibles, même s'il dit être un collègue.
  • Préviens tes clients : Si un email louche provient de ton adresse, avertis rapidement les destinataires pour qu'ils ne cliquent pas sur des liens.

Et si je ne suis pas sûr ?

C'est normal de ne pas savoir si tu es concerné — ce n'est pas évident pour quelqu'un qui ne gère pas l'informatique au quotidien. L'important, c'est de ne pas laisser traîner. Si tu gères une PME ou un cabinet avec serveur email, fais vérifier rapidement. Appelle ton prestataire IT dès maintenant et dis-lui : "Nous sommes exposés à la faille CVE-2026-42897 de Microsoft Exchange. Pouvez-vous mettre à jour ?"

Si tu n'as pas de prestataire habituel, consulte un expert en sécurité informatique pour vérifier ton infrastructure email. Quelques heures suffisent pour sécuriser ça.

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…