Cybermalveillance.gouv.fr alerte sur des vulnérabilités de Windows, Microsoft Office et d'autres logiciels. Les utilisateurs sont appelés à agir, et fissa, c'est le gouvernement qui le dit.

Alerte mise à jour par Cybermalveillance.gouv.fr - © Alexandre Boero / Clubic
Alerte mise à jour par Cybermalveillance.gouv.fr - © Alexandre Boero / Clubic

Vous les avez peut-être vus passer sur Facebook ou X.com, ces messages d'alerte de la part de Cybermalveillance.gouv.fr. Le site du gouvernement a émis une alerte cybersécurité concernant des failles identifiées dans les systèmes d’exploitation Windows et certains logiciels de Microsoft. Ces vulnérabilités affectent notamment Windows 10, Windows 11, plusieurs versions de Microsoft Office et des logiciels tels qu'Outlook et Excel.

Certaines de ces failles seraient activement exploitées par des cybercriminels, lesquels, comme on le sait, peuvent prendre le contrôle à distance des appareils vulnérables et avoir ainsi accès à vos données personnelles. Cybermalveillance exhorte les utilisateurs concernés à maintenir tous leurs appareils à jour.

Des failles exploitées activement par des cybercriminels

2024 a été une annus horribilis pour Windows, qui a corrigé pas moins de plus de 1 000 failles. 2025 vient de démarrer et c'est Cybermalveillance.gouv.fr qui avertit que plusieurs failles de sécurité dans les systèmes Windows et les logiciels de Microsoft sont actuellement exploitées par des hackers. On connaît leur chanson, contrôle à distance des appareils, espionnage des activités, vol des données sensibles, jusqu'à leur destruction. Le bulletin de sécurité du site gouvernemental mentionne Windows 10, Windows 11, et les différentes versions de Windows Server. Les logiciels Microsoft Office (2016, 2019, 2021 et suivants), ainsi que des applications telles que Outlook et Excel, ne sont pas oubliés.

Selon Cybermalveillance.gouv.fr, la menace est suffisamment sérieuse pour nécessiter une réaction immédiate. Les équipements qui ne sont pas à jour exposent leurs utilisateurs à des risques élevés d’intrusion et de compromission des données personnelles.

Le gouvernement rappelle que les conséquences d’une telle intrusion vont bien au-delà des simples pertes de données. Les informations volées peuvent être revendues sur le dark web, comme possiblement celles des clients de Carrefour ou utilisées pour des fraudes financières. Afin de réduire ces risques, il est impératif de procéder à l'installation des correctifs développés par Microsoft.

Microsoft Office (2016, 2019, 2021 et suivants), ainsi que des applications telles que Outlook et Excel sont concernés par cette alterte - © bluestork / Shutterstock
Microsoft Office (2016, 2019, 2021 et suivants), ainsi que des applications telles que Outlook et Excel sont concernés par cette alterte - © bluestork / Shutterstock

Les mesures à prendre immédiatement

Cybermalveillance.gouv.fr bat le rappel des recommandations de base aux utilisateurs comme de vérifier régulièrement si des mises à jour sont disponibles pour leurs systèmes et logiciels. Si vous êtes concernés, vous connaissez le chemin, soit via les paramètres de votre machine, soit en vous fiant aux notifications de mise à jour automatique. Microsoft a d’ailleurs mis en ligne des bulletins de sécurité qui détaille les correctifs publiés en janvier 2025, accessibles sur son site officiel.

Côté équipement, on parle non seulement des ordinateurs personnels et professionnels, mais aussi les serveurs et appareils connectés qui utilisent des systèmes Microsoft. On les néglige parfois, mais les mises à jour d’applications comme Excel, Access et OneNote, doivent également être installées pour garantir une protection optimale. Aucune brèche ne doit subsister.

Le site Cybermalveillance.gouv.fr a tout prévu pour ne rien laisser au hasard. Il propose une liste de prestataires locaux pour accompagner les particuliers et les entreprises dans la mise en œuvre des correctifs. Ces professionnels offrent un soutien technique pour éviter les erreurs lors des mises à jour et garantir leur application correcte. Des ressources pédagogiques qui expliquent l’importance des mises à jour régulières sont aussi disponibles sur le site de l’agence gouvernementale.

Enfin, Cybermalveillance.gouv.fr rappelle qu'une sensibilisation à la cybersécurité est essentielle pour se protéger des menaces en constante évolution. Les utilisateurs sont encouragés à adopter une hygiène numérique stricte, en incluant les mises à jour systématiques dans leurs pratiques courantes.

Un esprit sain dans un corps sain, dit-on.

À découvrir
Meilleur antivirus, le comparatif en janvier 2025

30 décembre 2024 à 09h35

Comparatifs services

Sources : Cybermalveillance.gouv, Univers Freebox, BFMTV