Bienvenue dans cette nouvelle édition du récapitulatif sécurité hebdo. Cette semaine, quatre menaces majeures circulent activement et pourraient affecter votre TPE, quel que soit votre secteur d'activité en Drôme ou en Ardèche. Certaines touchent directement les navigateurs que vous utilisez chaque jour, d'autres visent les systèmes de sauvegarde. Vous allez découvrir ce que vous devez savoir pour protéger votre activité professionnelle.
Mon rôle de technicien indépendant à Valence me permet de voir, en temps réel, comment ces vulnérabilités impactent les artisans, commerçants et petites entreprises. C'est pour cette raison que je vous propose chaque semaine une analyse concrète, sans jargon compliqué, et surtout des actions à mettre en place immédiatement.
Niveau de sévérité : CRITIQUE
Google a annoncé cette semaine une faille zero-day activement exploitée dans Chrome, et Microsoft a confirmé que la même vulnérabilité affecte Edge. Le CVE-2026-3857 permet aux attaquants d'exécuter du code malveillant directement dans votre navigateur sans aucune interaction de votre part.
Selon l'ANSSI (Agence nationale de la sécurité des systèmes d'information), cette faille est exploitée dans la nature depuis au moins trois jours. Les attaquants ciblent principalement les PME et TPE, car elles sont souvent moins protégées que les grandes entreprises.
Impact observé : Des clients de Valence et sa région ont reçu des emails de phishing sophistiqués tentant de les rediriger vers des sites clonés, où le navigateur vulnérable était exploité. Heureusement, les mises à jour automatiques de Chrome et Edge ont résolu le problème dès le 21 juin 2026.
Niveau de sévérité : CRITIQUE
Le ransomware LockBit 3.0 demeure la plus grande menace pour les TPE et PME en 2026. Cette semaine, les équipes de Cybermalveillance.gouv.fr ont rapporté une augmentation de 34 % des attaques par rapport à la semaine précédente. Le ciblage est précis : petits commerces, cabinets de conseil, agences de services en Drôme-Ardèche.
Contrairement aux années précédentes, LockBit 3.0 ne se contente plus de chiffrer vos fichiers. Les attaquants volent d'abord vos données sensibles (factures, fiches clients, données comptables), puis réclament une rançon en menaçant de publier ces informations. C'est ce qu'on appelle une attaque « double extorsion ».
Les rançons demandées varient de 5 000 € pour une petite entreprise à 500 000 € pour une PME. Même sans payer, les dégâts sont énormes : arrêt de l'activité, perte de données, dommage réputationnel.
Niveau de sévérité : ÉLEVÉ
Cette semaine, plusieurs entreprises de la Drôme ont signalé à Cybermalveillance.gouv.fr avoir reçu des emails apparemment envoyés par leurs propres dirigeants, demandant des transferts bancaires urgents ou des informations sensibles. C'est une usurpation d'adresse email, aussi appelée « Business Email Compromise » (BEC).
Le truc ? Les emails n'étaient pas envoyés depuis votre serveur, mais depuis un serveur compromis ailleurs, avec une adresse presque identique à la vôtre. Par exemple, au lieu de contact@votreentreprise.fr, l'attaquant utilise contact@votreentreprise-pro.fr ou contacte@votreentreprise.fr (avec un « e » supplémentaire).
Beaucoup de petits commerces en Ardèche ont été victimes à cause d'une mauvaise configuration du SPF (Sender Policy Framework) et du DKIM (DomainKeys Identified Mail). Ces protocoles aident à vérifier que l'email provient vraiment de vous.
Niveau de sévérité : ÉLEVÉ
Les VPN (réseaux privés virtuels) mal configurés continuent d'être une porte d'entrée majeure pour les cybercriminels. Cette semaine, plusieurs entreprises ont découvert que leurs employés accédaient à distance sans authentification multifacteur, ce qui a permis à des pirates d'accéder aux serveurs internes.
Depuis la généralisation du télétravail post-covid, beaucoup de TPE ont mis en place des accès VPN en urgence, sans sécuriser correctement. Les identifiants restent faibles (mot de passe simple), les logs d'accès ne sont pas surveillés, et il n'y a aucune vérification d'identité supplémentaire.
Conséquence : Un pirate ayant trouvé un mot de passe d'accès VPN peut entrer dans le réseau de votre entreprise comme s'il était un salarié légitime. Il peut alors explorer, voler des données ou déployer un ransomware.
C'est particulièrement dangereux pour les TPE de la région, car beaucoup utilisent des serveurs NAS (disques durs en réseau) pour leur sauvegarde, et une fois qu'un pirate y accède via le VPN, il peut chiffrer toutes les sauvegardes en même temps.
Vous avez peut-être l'impression que ces menaces sont nombreuses et insurmontables. Ce n'est pas le cas. Voici exactement ce que vous devez faire, par ordre de priorité, dès maintenant.
Rendez-vous dans les paramètres de votre navigateur et forcez la mise à jour. Vous verrez une section « À propos » ou « Aide ». Chrome et Edge vous diront s'ils sont à jour. Après la mise à jour, redémarrez votre navigateur.
Pour votre email professionnel, votre VPN et votre compte administrateur, activez l'authentification à deux facteurs (2FA). Utilisez une application comme Google Authenticator ou Microsoft Authenticator, pas les SMS (moins sécurisés).
Si vous ne l'avez pas encore, achetez un disque dur externe et sauvegardez vos données critiques dessus. Rangez ce disque dur dans un endroit sûr, DÉCONNECTÉ d'Internet et du réseau. Ainsi, même si un ransomware chiffre tout, vous pourrez restaurer.
Contactez votre hébergeur ou votre technicien informatique (moi, si vous êtes en Drôme ou Ardèche). Assurez-vous que les enregistrements SPF et DKIM sont correctement configurés. Cela ne coûte rien et réduit drastiquement les risques d'usurpation d'email.
Envoyez à vos employés une simple consigne : Avant de suivre un lien ou de télécharger une pièce jointe, appelez l'expéditeur pour confirmer. Aucun outil ne remplace la vigilance humaine.
Je travaille depuis plusieurs années comme technicien informatique indépendant à Valence, intervenant chez une centaine de TPE et artisans entre la Drôme et l'Ardèche. Cette semaine, j'ai reçu trois appels d'urgence liés aux menaces décrites ci-dessus.
Cas 1 : Une petite agence de design à Valence a découvert qu'un email de son directeur général, qui demandait un transfert d'argent à un sous-traitant, n'était pas vraiment de lui. Heureusement, l'assistant administratif a eu un doute et a appelé. Fausse alerte, mais elle révèle l'urgence du problème.
Cas 2 : Un commerce en ligne de l'Ardèche a subi une tentative de ransomware LockBit 3.0. Pourquoi l'attaque n'a pas réussi ? Parce que quelques mois auparavant, on avait mis en place une sauvegarde externe déconnectée et une authentification multifacteur sur l'accès VPN. Le pirate s'est découragé après 4 heures, réalisant qu'il n'y avait pas de butin facile.
Cas 3 : Un cabinet de conseil avait une version très ancienne de Chrome (plus de 3 mois). Lors d'une visite de maintenance, j'ai forcé la mise à jour et découvert que le navigateur était en effet vulnérable à la faille zero-day mentionnée plus haut.
Ces trois cas me rappellent une leçon simple : les TPE qui survivent aux attaques ne sont pas plus riches ou plus grandes que les autres. Elles sont simplement mieux préparées.
Non. LockBit 3.0 est un ransomware très sophistiqué, souvent déployé par des humains après une période de reconnaissance. Un antivirus classique détecte les menaces connues, mais pas les nouveaux variants. C'est pour cela qu'une sauvegarde déconnectée est votre meilleure défense : même si le malware passe, vous pouvez restaurer.
Les points 1 et 2 (mise à jour et authentification multifacteur) prennent moins d'une heure. Les points 3 et 4 demandent un peu plus de temps et peuvent nécessiter l'aide d'un technicien. Le point 5 (sensibilisation) est juste un email. Si vous êtes en Drôme ou Ardèche, je peux vous aider pour les points plus techniques.
Arrêtez immédiatement votre activité réseau. Débranchez Internet (ou fermez le WiFi), signalez l'incident à la gendarmerie ou la police cyber, et contactez un technicien. En France, vous pouvez aussi signaler à Cybermalveillance.gouv.fr. Nous avons aussi une plateforme d'aide gratuite. N'essayez pas de résoudre seul, le risque d'empirer les choses est élevé.
Non, ne payez jamais. Payer une rançon : 1) n'assure pas le déchiffrement, 2) finance d'autres attaques, 3) est illégal dans certains cas (sanctions contre les cybercriminels). Si vous avez une sauvegarde, vous pouvez restaurer gratuitement. C'est la meilleure raison d'en avoir une.
Je suis basé à Valence et j'interviens régulièrement chez les entreprises de Drôme et Ardèche. Infogérance, audits de sécurité, mise à jour d'urgence, mise en place de sauvegardes : je peux vous aider rapidement.
Prendre rendez-vous gratuit