Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
30/03/2026

Mattermost piégé : tes messages d'équipe ne sont pas sûrs

Deux nouvelles failles ont été découvertes dans Mattermost, l'outil de chat d'équipe utilisé par beaucoup de PME françaises. Des pirates pourraient contourner tes protections de sécurité et accéder à des informations confidentielles.

Ce qui s'est passé

Mattermost est un logiciel de messagerie d'équipe, un peu comme Slack ou Microsoft Teams. Il permet à tes collaborateurs d'échanger des messages, des fichiers et de communiquer en temps réel. Le problème ? Les chercheurs en sécurité viennent de découvrir plusieurs bugs graves dans cet outil.

Ces failles permettent à un pirate d'accéder à des zones protégées du système, de contourner les règles de sécurité que tu as mises en place, et potentiellement de récupérer des conversations ou des fichiers confidentiels. En clair : tes échanges d'équipe ne sont plus garantis d'être privés.

Ce n'est pas la première fois que Mattermost pose problème — des vulnérabilités similaires ont été trouvées en février et à nouveau en mars 2026. C'est un signal d'alerte : cet outil accumule les soucis de sécurité.

Est-ce que ça me concerne ?

Oui, si :

  • Tu utilises Mattermost pour communiquer en interne (version hébergée ou sur ton serveur)
  • Tu y échanges des données sensibles : factures, contrats, mots de passe, infos clients
  • Tu n'as pas mis à jour ton Mattermost récemment

Si tu utilises Teams, Slack ou un autre outil, tu n'es pas concerné par cette faille précise. Mais cette histoire montre l'importance de choisir des outils avec un bon support de sécurité.

Que faire maintenant ?

  • Mets à jour immédiatement. Connecte-toi à ton tableau de bord Mattermost et cherche le menu « Mises à jour » ou « Administration ». Les versions corrigées sont disponibles. Si tu ne sais pas comment, demande à ton prestataire informatique.
  • Vérifie ta version actuelle. Clique sur le logo Mattermost en bas à gauche, puis « À propos ». Annote le numéro de version et cherche sur le site officiel de Mattermost si une mise à jour est recommandée.
  • Restreins l'accès. Dans les paramètres de Mattermost, vérifie qui a accès à quels canaux et qui peut administrer le système. Moins de gens ont de droits élevés, moins il y a de risques.
  • Sensibilise ton équipe. Rappelle à tes collaborateurs de ne pas partager de mots de passe, de numéros de compte ou d'infos ultra-confidentielles par chat en attente de correction.

Et si je ne suis pas sûr ?

Il est normal d'être inquiet. Ces mises à jour de sécurité peuvent sembler compliquées quand on n'est pas informaticien. Si tu gères un Mattermost en interne ou en cloud, contacte ton prestataire informatique pour qu'il applique les correctifs. Si tu utilises la version gratuite, consulte la documentation officielle de Mattermost.

Besoin d'un avis expert sur la sécurité de tes outils ? Notre équipe peut auditer ton infrastructure et vérifier que tout est à jour → Demander une évaluation

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…