Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
25/02/2026

Vos extensions Chrome piégées ? 72 outils infectés découverts

Des cybercriminels ont injecté du code malveillant dans 72 extensions populaires pour navigateur et éditeurs de code. Si tu utilises ces outils, tes données et celles de tes clients sont en danger.

Ce qui s'est passé

Une vague d'attaques massives a ciblé les extensions de développeurs et les outils collaboratifs. Les pirates ont créé de fausses extensions ou modifié les existantes pour y glisser du code malveillant. L'astuce ? Au lieu de créer 72 extensions différentes et suspectes, ils en ont réutilisé une pour infecter les autres. Résultat : personne ne voyait venir le problème.

Est-ce que ça me concerne ?

Oui, probablement. Si tu ou ton équipe utilisez Visual Studio Code, Chrome ou Edge pour coder, créer du contenu ou gérer des projets, vous êtes potentiellement touchés. Ces extensions malveillantes peuvent voler tes identifiants, accéder à tes données clients, ou installer d'autres virus silencieusement sur ton ordinateur. C'est particulièrement grave pour une PME : une seule extension infectée chez un employé peut compromettre toute ta sécurité.

Que faire maintenant ?

  • Fais un tri dans tes extensions : Va dans les paramètres de Chrome/Edge et supprime les extensions que tu n'utilises plus vraiment.
  • Audite ton équipe : Demande à chacun de lister les extensions qu'il a installées. Gardez seulement les essentielles.
  • Mets à jour tout : Applique immédiatement les mises à jour de ton navigateur et de tes extensions (elles contiennent les patchs de sécurité).
  • Change tes mots de passe : Si tu penses avoir utilisé une extension suspecte, renouvelle les mots de passe sensibles (email, banque, clients).
  • Active la double authentification : Sur Gmail, Microsoft 365, et tout service critique. Ça t'économisera bien des ennuis.
  • Sensibilise ton équipe : Explique-leur qu'une extension, c'est un logiciel comme un autre : il ne faut installer que les indispensables.

Et si je ne suis pas sûr ?

C'est normal de te poser des questions. La bonne nouvelle : tu n'as pas besoin d'être un expert pour te protéger. Commence par le basique : inventorie les extensions, supprime les inutiles, mets à jour régulièrement. Si tu sens que tu vas trop loin dans la complexité, fais appel à quelqu'un de confiance pour t'aider. Sinon, tu peux aussi faire scanner rapidement ton site ou ton poste pour avoir une première idée.

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…