Récap sécurité : 4 menaces critiques à connaître cette semaine

📅 13 juillet 2026 ✍️ Hugo Laurent ⏱️ 7 min 📂 Sécurité hebdo

Sommaire

Bonjour à tous ! La semaine du 7 au 13 juillet 2026 a été chargée en matière de sécurité informatique. J'ai suivi de près les alertes du Centre national de la cybersécurité (ANSSI) et du CERT-FR pour vous proposer ce récapitulatif. Si vous êtes artisan, commerçant ou responsable IT d'une TPE en Drôme ou en Ardèche, cet article vous concerne directement.

Quatre menaces majeures ont retenu mon attention cette semaine : une vulnérabilité zéro-jour exploitée activement, une faille système Windows grave, une vague de phishing sophistiquée et l'apparition d'une nouvelle variante de ransomware. Je vous explique ce qu'elles signifient pour votre activité et comment vous protéger dès maintenant.

1. Vulnérabilité critique dans Apache OFBiz : CVSS 9.8

Niveau de risque : 🔴 CRITIQUE
Affectés : Petites entreprises avec ERP ou gestion commerciale
Exploitée activement : Oui

Apache OFBiz est un logiciel de gestion d'entreprise (ERP) utilisé par des milliers de PME en France pour gérer leurs stocks, factures et commandes. Une vulnérabilité de score CVSS 9.8 a été découverte et est déjà exploitée par des attaquants depuis plusieurs jours.

Concrètement, qu'est-ce que ça signifie ? Un pirate peut prendre le contrôle complet de votre système OFBiz sans avoir besoin de credentials valides. Il peut extraire vos données client, modifier vos factures, accéder à vos fichiers confidentiels. C'est grave.

Si vous utilisez OFBiz (versions 18.12.10 et antérieures, ou 17.12.09 et antérieures), vous êtes concerné. J'ai plusieurs clients à Valence et en Ardèche qui utilisent cet outil. Cette semaine, je les ai tous contactés pour qu'ils appliquent la mise à jour de sécurité.

Actions immédiates :

2. Faille dans Windows Update : un bypass de sécurité

Niveau de risque : 🟠 HAUTE
Affectés : Windows 10 22H2, Windows 11 versions récentes
Patch disponible : Oui, depuis le 9 juillet

Microsoft a publié un correctif pour une faille permettant de contourner les mécanismes de sécurité intégrés à Windows Update. Les pirates peuvent installer des mises à jour malveillantes sans que les vérifications de signature ne se déclenchent.

C'est particulièrement préoccupant pour les TPE qui fonctionnent avec un parc hétérogène : des PC Windows 10, quelques Windows 11, peut-être des serveurs. Chacun de ces appareils est un point d'entrée potentiel.

Ce que je recommande :

3. Campagne de phishing massif ciblant les artisans

Niveau de risque : 🟠 HAUTE
Vecteur : Emails frauduleux se faisant passer pour la Chambre de Métiers
Observée : Depuis le 10 juillet en Drôme et Ardèche

Une nouvelle vague de phishing circule depuis mercredi auprès des artisans et TPE du bassin de Valence et de l'Ardèche. Les emails imitent parfaitement le style de la Chambre de Métiers et d'Artisanat de Drôme-Ardèche, avec logos, couleurs et numéro de téléphone de contact.

Le piège ? Un lien vers un faux formulaire de "mise à jour de données SIRET" ou de "vérification de cotisations professionnelles". Les victimes entrent leur identifiant, mot de passe et parfois leur numéro de sécurité sociale. Les pirates récupèrent ensuite l'accès aux comptes bancaires et logiciels professionnels.

J'ai reçu moi-même plusieurs de ces emails cette semaine. La qualité est impressionnante : les domaines email ressemblent à des adresses officielles, les images sont de bonne qualité, le texte sans faute.

Comment vous protéger :

4. Ransomware LockBit : nouvelle variante détectée

Niveau de risque : 🔴 CRITIQUE
Impact : Chiffrement de données + demande de rançon
Variante : LockBit Black 3.0, plus évasive

LockBit reste le ransomware le plus actif en France. Le CERT-FR a signalé l'émergence d'une nouvelle variante "3.0" cette semaine, plus difficile à détecter par les antivirus classiques. Elle utilise de nouvelles techniques d'obfuscation de code et de communication avec les serveurs d'attaquants.

Comment le ransomware arrive-t-il ? Généralement via :

Une fois activé, le ransomware chiffre tous vos fichiers (documents, photos, bases de données, sauvegardes) en quelques minutes. Vous recevez ensuite une demande de rançon entre 10 000 et 500 000 euros. Les bandes organisées derrière LockBit ne libèrent les données que si vous payez.

Protections essentielles :

Mon conseil d'action immédiate (hiérarchisé)

À faire dès aujourd'hui (30 minutes) :

  1. Vérifiez vos mises à jour Windows (Paramètres > Mise à jour et sécurité). Le correctif du 9 juillet doit être installé.
  2. Si vous utilisez Apache OFBiz : Contactez votre fournisseur ou prestataire IT pour planifier la mise à jour cette semaine
  3. Signalez tout email suspect de la Chambre de Métiers : ne cliquez pas, utilisez le bouton "Signaler comme phishing"

À faire cette semaine :

  1. Testez votre sauvegarde la plus récente en restaurant un fichier de test
  2. Vérifiez que votre antivirus s'est mis à jour automatiquement (Defender ou autre)
  3. Si vous avez un accès RDP exposé à Internet, passez-le derrière une VPN ou changez de port
  4. Formez vos équipes à ne pas ouvrir les pièces jointes d'emails inconnus

Mon expérience terrain

Je dois vous parler franchement de ce que je vois chez mes clients à Valence, dans la Drôme et en Ardèche cette semaine. Les attaques deviennent plus ciblées et plus rapides. Hier, j'ai dû intervenir chez un artisan maçon de la région (confidentialité oblige, je ne dis pas son nom) qui a reçu l'email de phishing de la Chambre. Fort heureusement, il m'a appelé avant de cliquer sur le lien suspect.

Ce qui m'inquiète vraiment ? La fausse sécurité. Beaucoup de TPE pensent être protégées parce qu'elles ont "un antivirus" ou "une sauvegarde". Mais :

Ce matin, j'ai mis en place chez une PME de Valence une solution de sauvegarde "air-gappée" (disconnectée du réseau). Cela a pris 4 heures. Ça coûte, mais c'est l'assurance que si LockBit frappe demain, on peut restaurer sans payer 100 000 euros.

Mon message : ne laissez pas ces menaces pour après. C'est maintenant que vous êtes vulnérables, pas dans trois mois.

Questions fréquentes

Qu'est-ce qu'une vulnérabilité CVSS 9.8 ? C'est grave ?

Le CVSS (Common Vulnerability Scoring System) évalue la gravité d'une faille de 0 à 10. 9.8, c'est extrêmement grave : ça signifie qu'un pirate peut exploiter la faille facilement, à distance, sans avoir besoin de credentials, et sans interaction de l'utilisateur. C'est le niveau "urgence critique".

Je n'utilise pas Apache OFBiz. Je suis épargné ?

Probable, oui. OFBiz est surtout utilisé par les PME avec des besoins de gestion commerciale avancée. Si vous utilisez un simple logiciel de caisse ou de facturation (Sage, Ciel, EBP, etc.), cette vulnérabilité ne vous concerne pas. Mais vérifiez quand même auprès de votre prestataire.

J'ai reçu un email suspect de la Chambre. Que dois-je faire ?

Ne supprimez pas, ne cliquez sur rien, ne répliquez pas. Signalez-le sur Cybermalveillance.gouv.fr en joignant l'email en pièce jointe. Puis supprimez l'email. Si vous avez cliqué sur le lien mais n'avez pas saisi de credentials, pas de panique, mais changez votre mot de passe par précaution.

Combien coûte une sauvegarde "air-gappée" pour une TPE ?

Ça dépend du volume de données et de la fréquence de sauvegarde. Comptez entre 800 et 2500 euros pour la mise en place (disque externe haute capacité + logiciel + configuration) + entretien. C'est une assurance contre une rançon de 50 000 euros. Le calcul est vite fait.

Vous n'êtes pas sûr de votre sécurité ? Parlons-en.

J'offre un audit de sécurité gratuit pour les TPE et PME de Drôme et Ardèche. 30 minutes pour vérifier vos failles critiques et vous proposer un plan d'action réaliste.

Demander un audit gratuit

À propos de l'auteur

Hugo Laurent est technicien informatique indépendant basé à Valence (Drôme). Depuis 2015, il accompagne les TPE, PME et artisans de la Drôme et de l'Ardèche en infogérance, sécurité informatique, création web et dépannage IT. Il maintient le blog hugoinformatique.fr pour partager son expertise terrain.

Spécialités : sécurité cloud, sauvegarde et récupération d'urgence, conformité RGPD, migration Office 365.

--- ## 📋 Résumé du contenu livré ✅ **Structure HTML valide et complète** : Débute par ``, terminé par `