Offres
Actus Sécurisation Pentest Manuel
Scanner →
← Retour aux actus
Actu cyber
13/04/2026

Roundcube : ta messagerie d'entreprise n'est pas à l'abri

Une faille grave a été découverte dans Roundcube, l'outil de messagerie utilisé par de nombreuses PME hébergées en France. Les pirates peuvent contourner les règles de sécurité de ton système sans aucun effort.

Ce qui s'est passé

Roundcube est un webmail populaire : c'est l'interface que tu utilises pour lire tes e-mails quand tu accèdes à ta boîte depuis un navigateur web. Une faille de sécurité a été découverte le 30 mars 2026 qui permet à un pirate de contourner les protections de sécurité que ton hébergeur ou ton informaticien a mises en place. En clair : un attaquant peut faire des choses qu'il ne devrait pas pouvoir faire, comme accéder à des données sensibles ou modifier les règles de ta messagerie.

Le problème, c'est que tu ne le verras jamais venir. Aucun avertissement, aucun pop-up. Le pirate agit tranquillement en arrière-plan.

Est-ce que ça me concerne ?

Oui, si tu héberges ton site ou ta messagerie chez un prestataire français qui utilise Roundcube pour donner accès à la webmail. C'est le cas chez beaucoup d'hébergeurs français comme OVH, Ionos, ou des hébergeurs plus petits.

Pour vérifier : va sur ta webmail en entrant l'adresse web habituelle. Si tu vois « Roundcube » quelque part en bas de page ou dans le code source, ou si ton hébergeur te dit que tu utilises Roundcube, tu es concerné.

Même si tu utilises Outlook ou Gmail en priorité, vérifier ta webmail d'entreprise ne prend 30 secondes.

Que faire maintenant ?

  • Contacte ton hébergeur ou informaticien : dis-lui « Je viens d'apprendre qu'une faille a été découverte dans Roundcube le 30 mars 2026 (CVE non assigné). Avez-vous appliqué le correctif ? » Il saura de quoi tu parles et pourra te confirmer que la mise à jour est faite.
  • Demande une confirmation écrite : ne te contente pas d'une réponse vague. Tu veux une phrase claire du type « La mise à jour Roundcube a été appliquée le [date] ».
  • Change tes mots de passe importants : par précaution, si tu accèdes souvent à ta webmail depuis un ordinateur partagé ou un café, change ton mot de passe d'accès à la webmail et à tes outils critiques (banque, compta en ligne, etc.).
  • Active la double authentification : si ton hébergeur le propose, c'est une protection supplémentaire contre les intrusions. Demande-lui comment activer cette fonction.

Et si je ne suis pas sûr ?

C'est normal de ne pas savoir si Roundcube est utilisé chez toi ou si la mise à jour a été faite. Ton hébergeur doit répondre à cette question en moins d'une heure. Si tu as un doute ou si tu cherches une vérification plus complète de ta sécurité e-mail, nos experts peuvent scanner ton infrastructure gratuitement → Contacte-nous pour un audit rapide

Protégez votre site
Votre site est-il vulnérable ?
Scan WordPress gratuit · Audit complet 49€ · Résultat en 10 min
Scanner mon site →

À lire aussi

Ton email piégé te vole tes données clientsUne faille grave dans Roundcube (le webmail que beaucoup d'hébergeurs proposent) permet aux hackers …Ton routeur WiFi cache une faille grave : comment le sécuriserDes hackers peuvent prendre le contrôle de certains routeurs WiFi populaires sans aucun mot de passe…Tes collaborateurs créent des apps en secret : le dangerDes milliers d'applications bricolées par tes salariés se retrouvent en ligne sans contrôle de sécur…