Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
03/06/2026

Ton email piégé te vole tes données clients

Une faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers de voler tes données et prendre le contrôle de ton serveur. Si tu utilises un hébergement français classique, tu es potentiellement concerné.

Ce qui s'est passé

Une faille critique a été découverte dans Roundcube, le système de webmail (accès à tes emails en ligne) que la plupart des hébergeurs français propose à leurs clients. Cette faille permet à un hacker d'exécuter du code malveillant directement sur ton serveur — ce qui signifie qu'il peut voler tes données, installer des logiciels espions, ou même paralyser ton site e-commerce.

Le problème : Roundcube est tellement populaire en France que ta PME l'utilise probablement sans même le savoir. C'est souvent préinstallé dans ton hébergement.

Est-ce que ça me concerne ?

Oui, si tu réponds à l'une de ces conditions :

  • Tu accèdes à tes emails via une interface web (pas via Outlook ou Thunderbird installés sur ton ordinateur)
  • Ton hébergeur est français (OVH, 1&1, Ionos, etc.)
  • Tu ne sais pas quel système de webmail tu utilises

Les hackers ciblent déjà cette faille pour voler les données des petites entreprises. C'est facile et ça rapporte : contacts clients, factures, identifiants… tout y passe.

Que faire maintenant ?

  • Contacte ton hébergeur immédiatement — envoie-lui un email ou appelle son support en disant : "Avez-vous patchié la vulnérabilité Roundcube CVE-2026-0644 ?" (oui, donne-lui la référence exacte). Il doit avoir appliqué la correction. Si ce n'est pas fait, demande quand ce sera fait.
  • Change tes mots de passe d'accès email — une fois que ton hébergeur a confirmé la mise à jour. C'est une simple précaution.
  • Arrête d'utiliser le webmail en attendant — si c'est possible pour toi, accède à tes emails via Outlook (Windows) ou Mail (Mac) en attendant que l'hébergeur mette tout à jour.
  • Vérifie ton serveur — demande à ton prestataire informatique (ou à ton hébergeur) de vérifier qu'aucune tentative d'intrusion n'a eu lieu sur ton compte. Une simple vérification des logs.

Et si je ne suis pas sûr ?

C'est normal d'être perdu avec ces détails techniques. Beaucoup de PME ne savent même pas quel système d'email elles utilisent. La bonne nouvelle : ton hébergeur doit gérer ça pour toi. Mais tu dois vraiment le relancer — les hébergeurs ne font pas toujours les mises à jour immédiatement.

Si tu as un site WordPress associé à cet hébergement, une faille sur ton serveur peut aussi compromettre ton site e-commerce. Pour être vraiment sûr que tu n'es pas exposé, un audit de sécurité complet de ton infrastructure est l'idéal. Notre équipe peut analyser ta situation en quelques heures → Nous contacter pour un diagnostic

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…Windows piégé : 3 mises à jour urgentes à faire ce week-endMicrosoft vient de corriger des failles graves dans Windows qui permettent aux hackers de prendre le…