Mai 2026 : Exchange Zero-Day et fin du support Windows 10

Ce mois de mai 2026 a été marqué par une vulnérabilité zéro-day critique dans Exchange Server activement exploitée, la réalité post-Windows 10 qui s’installe dans les entreprises, et les nouvelles failles Veeam qui questionnent la sécurité des sauvegardes. Focus sur les décisions urgentes à prendre pour votre infrastructure.

15 mai 2026 : Faille zéro-day Exchange activement exploitée (CVE-2026-42897)

Microsoft confirme l’exploitation active d’une vulnérabilité critique (CVSS 8.1) dans Exchange Server on-premises. Un simple e-mail malveillant peut exécuter du JavaScript arbitraire dans Outlook Web Access. Seuls les serveurs Exchange locaux sont concernés, Exchange Online n’est pas affecté. Cette faille touche particulièrement les PME qui hébergent encore leur messagerie en interne.

Notre conseil : Migrer vers une solution Microsoft Exchange 365. Nous pouvons vous accompagner dans ce changement.

14 octobre 2025 : 7 mois après la fin de Windows 10, quel bilan

Depuis la fin du support de Windows 10 en octobre 2025, les PC sans mise à jour de sécurité deviennent vulnérables. Microsoft ne fournit plus de correctifs gratuits. Cependant, une extension payante (ESU) est disponible jusqu’en octobre 2026 pour 30 dollars, et les entreprises européennes peuvent bénéficier d’un sursis gratuit sous conditions. Office 2024 et 2021 fonctionnent toujours mais ne sont plus supportés sur Windows 10.

Notre conseil : Audit gratuit de votre parc informatique pour identifier les postes Windows 10. Migration vers Windows 11 ou remplacement du matériel incompatible.

Mars 2026 : Nouvelles failles critiques dans Veeam Backup (CVSS 9.9)

Veeam a corrigé 5 vulnérabilités dans Backup & Replication dont 3 critiques permettant l’exécution de code à distance. Ces failles touchent la version 12.3.2.4165 et antérieures. Les attaquants peuvent manipuler les fichiers de sauvegarde et obtenir des privilèges élevés sur l’infrastructure. Les groupes de ransomwares ciblent régulièrement les solutions Veeam pour détruire les sauvegardes avant leurs attaques.

Notre conseil : Mise à jour urgente vers Veeam 12.3.2.4465 via notre hotline sous contrat. Alternative : migration vers notre solution Altaro hébergée dans notre datacenter sécurisé, sauvegarde 3-2-1 garantie avec tests de restauration automatiques.

2025-2026 : 80 % des PME investissent moins de 2 000 € en cybersécurité

Le baromètre Cybermalveillance.gouv.fr 2025 révèle que 60 % des PME ne savent toujours pas évaluer les conséquences d’une cyberattaque. Pourtant, 43 % des TPE-PME ont déjà été victimes d’hameçonnage en 2025, contre 24 % en 2024. Les demandes d’assistance aux entreprises ont explosé de 73 % en 2025. Le phishing reste le vecteur d’attaque dominant avec 60 % des incidents.

Notre conseil : Dans votre portail One iNano, demandez la brique Sensibilisation. Optez pour la protection EDR/MDR ESET complète : détection comportementale, 12 €/poste/mois intégrée à votre contrat d’infogérance avec supervision 24 h/7 j par notre SOC.

Le conseil NANORÉSEAUX du mois

Demander un état de votre parc informatique

Connectez-vous à One iNano (outil de suivi de votre informatique) afin de vérifier vos sauvegardes et votre état de parc informatique.

Présentation de notre outil One Inano sur inano.fr