Bonjour à tous ! La semaine du 7 au 13 juillet 2026 a été chargée en matière de sécurité informatique. J'ai suivi de près les alertes du Centre national de la cybersécurité (ANSSI) et du CERT-FR pour vous proposer ce récapitulatif. Si vous êtes artisan, commerçant ou responsable IT d'une TPE en Drôme ou en Ardèche, cet article vous concerne directement.
Quatre menaces majeures ont retenu mon attention cette semaine : une vulnérabilité zéro-jour exploitée activement, une faille système Windows grave, une vague de phishing sophistiquée et l'apparition d'une nouvelle variante de ransomware. Je vous explique ce qu'elles signifient pour votre activité et comment vous protéger dès maintenant.
Apache OFBiz est un logiciel de gestion d'entreprise (ERP) utilisé par des milliers de PME en France pour gérer leurs stocks, factures et commandes. Une vulnérabilité de score CVSS 9.8 a été découverte et est déjà exploitée par des attaquants depuis plusieurs jours.
Concrètement, qu'est-ce que ça signifie ? Un pirate peut prendre le contrôle complet de votre système OFBiz sans avoir besoin de credentials valides. Il peut extraire vos données client, modifier vos factures, accéder à vos fichiers confidentiels. C'est grave.
Si vous utilisez OFBiz (versions 18.12.10 et antérieures, ou 17.12.09 et antérieures), vous êtes concerné. J'ai plusieurs clients à Valence et en Ardèche qui utilisent cet outil. Cette semaine, je les ai tous contactés pour qu'ils appliquent la mise à jour de sécurité.
Actions immédiates :
Microsoft a publié un correctif pour une faille permettant de contourner les mécanismes de sécurité intégrés à Windows Update. Les pirates peuvent installer des mises à jour malveillantes sans que les vérifications de signature ne se déclenchent.
C'est particulièrement préoccupant pour les TPE qui fonctionnent avec un parc hétérogène : des PC Windows 10, quelques Windows 11, peut-être des serveurs. Chacun de ces appareils est un point d'entrée potentiel.
Ce que je recommande :
Une nouvelle vague de phishing circule depuis mercredi auprès des artisans et TPE du bassin de Valence et de l'Ardèche. Les emails imitent parfaitement le style de la Chambre de Métiers et d'Artisanat de Drôme-Ardèche, avec logos, couleurs et numéro de téléphone de contact.
Le piège ? Un lien vers un faux formulaire de "mise à jour de données SIRET" ou de "vérification de cotisations professionnelles". Les victimes entrent leur identifiant, mot de passe et parfois leur numéro de sécurité sociale. Les pirates récupèrent ensuite l'accès aux comptes bancaires et logiciels professionnels.
J'ai reçu moi-même plusieurs de ces emails cette semaine. La qualité est impressionnante : les domaines email ressemblent à des adresses officielles, les images sont de bonne qualité, le texte sans faute.
Comment vous protéger :
LockBit reste le ransomware le plus actif en France. Le CERT-FR a signalé l'émergence d'une nouvelle variante "3.0" cette semaine, plus difficile à détecter par les antivirus classiques. Elle utilise de nouvelles techniques d'obfuscation de code et de communication avec les serveurs d'attaquants.
Comment le ransomware arrive-t-il ? Généralement via :
Une fois activé, le ransomware chiffre tous vos fichiers (documents, photos, bases de données, sauvegardes) en quelques minutes. Vous recevez ensuite une demande de rançon entre 10 000 et 500 000 euros. Les bandes organisées derrière LockBit ne libèrent les données que si vous payez.
Protections essentielles :
À faire dès aujourd'hui (30 minutes) :
À faire cette semaine :
Je dois vous parler franchement de ce que je vois chez mes clients à Valence, dans la Drôme et en Ardèche cette semaine. Les attaques deviennent plus ciblées et plus rapides. Hier, j'ai dû intervenir chez un artisan maçon de la région (confidentialité oblige, je ne dis pas son nom) qui a reçu l'email de phishing de la Chambre. Fort heureusement, il m'a appelé avant de cliquer sur le lien suspect.
Ce qui m'inquiète vraiment ? La fausse sécurité. Beaucoup de TPE pensent être protégées parce qu'elles ont "un antivirus" ou "une sauvegarde". Mais :
Ce matin, j'ai mis en place chez une PME de Valence une solution de sauvegarde "air-gappée" (disconnectée du réseau). Cela a pris 4 heures. Ça coûte, mais c'est l'assurance que si LockBit frappe demain, on peut restaurer sans payer 100 000 euros.
Mon message : ne laissez pas ces menaces pour après. C'est maintenant que vous êtes vulnérables, pas dans trois mois.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité d'une faille de 0 à 10. 9.8, c'est extrêmement grave : ça signifie qu'un pirate peut exploiter la faille facilement, à distance, sans avoir besoin de credentials, et sans interaction de l'utilisateur. C'est le niveau "urgence critique".
Probable, oui. OFBiz est surtout utilisé par les PME avec des besoins de gestion commerciale avancée. Si vous utilisez un simple logiciel de caisse ou de facturation (Sage, Ciel, EBP, etc.), cette vulnérabilité ne vous concerne pas. Mais vérifiez quand même auprès de votre prestataire.
Ne supprimez pas, ne cliquez sur rien, ne répliquez pas. Signalez-le sur Cybermalveillance.gouv.fr en joignant l'email en pièce jointe. Puis supprimez l'email. Si vous avez cliqué sur le lien mais n'avez pas saisi de credentials, pas de panique, mais changez votre mot de passe par précaution.
Ça dépend du volume de données et de la fréquence de sauvegarde. Comptez entre 800 et 2500 euros pour la mise en place (disque externe haute capacité + logiciel + configuration) + entretien. C'est une assurance contre une rançon de 50 000 euros. Le calcul est vite fait.
J'offre un audit de sécurité gratuit pour les TPE et PME de Drôme et Ardèche. 30 minutes pour vérifier vos failles critiques et vous proposer un plan d'action réaliste.
Demander un audit gratuit