Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
16/05/2026

Microsoft Exchange piégé : tes emails peuvent te trahir

Une faille découverte dans Microsoft Exchange permet aux pirates d'utiliser tes emails pour accéder à ton serveur. Si tu héberges tes emails en local, tu dois agir rapidement.

Ce qui s'est passé

Microsoft vient de découvrir une faille de sécurité dans ses serveurs Exchange locaux (les serveurs d'emails que certaines entreprises installent chez elles, plutôt que d'utiliser Outlook en ligne). Cette faille permet à un pirate d'envoyer un email piégé à tes collaborateurs. Simplement en cliquant dessus, sans même ouvrir le fichier, le pirate peut prendre le contrôle de ton serveur de messagerie.

Ce qui rend cette faille encore plus dangereuse : elle est déjà utilisée par des hackers en ce moment même. Ce n'est pas une menace théorique, c'est du concret.

Est-ce que ça me concerne ?

Sois honnête : à moins que tu sois un informaticien, tu ne sais probablement pas si tu utilises Exchange local ou Outlook 365. Voici comment vérifier rapidement :

  • Si tes emails fonctionnent via Outlook.com ou Microsoft 365 en ligne : tu n'es pas concerné directement. Tu bénéficies des protections de Microsoft.
  • Si tu as un serveur Exchange installé dans ton bureau ou chez ton hébergeur : oui, tu es potentiellement concerné. C'est courant dans les PME qui ont un informaticien interne.
  • Si tu ne sais pas : demande à la personne qui gère tes emails et ton IT. C'est une question importante.

Que faire maintenant ?

  • Demande à ton informaticien (ou à la boîte qui gère ton IT) si tu utilises un serveur Exchange local et quelle version exactement.
  • S'il utilise Exchange local : il doit installer immédiatement la mise à jour de Microsoft. Pas demain, cette semaine. Le risque est trop élevé.
  • Préviens tes collaborateurs par SMS ou en personne : dis-leur de ne pas cliquer sur les emails suspects. Même un email qui semble venir d'une personne que tu connais peut être piégé.
  • Renforce tes sauvegardes : en cas de problème, elles te permettront de récupérer tes données. Vérifie que ta sauvegarde fonctionne réellement (trop de PME font des sauvegardes qui ne marchent pas).
  • Envisage de migrer vers Microsoft 365 : à long terme, utiliser la version en ligne d'Outlook réduit considérablement ce type de problème. Microsoft s'occupe des mises à jour à ta place.

Et si je ne suis pas sûr ?

C'est normal d'être perdu avec ces questions techniques. L'important, c'est de poser la question à quelqu'un qui gère vraiment ton système. Si tu n'as pas de véritable informaticien et que tu veux vérifier rapidement si ton serveur est sécurisé, nous pouvons t'aider à évaluer ta situation → Prendre rendez-vous pour un audit.

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…