Notepad++, une alternative largement utilisée à l'application Bloc-notes native de Windows 11 , a confirmé que le compte de son fournisseur d'hébergement avait été compromis par des acteurs malveillants entre juin et décembre 2025. Cette faille a permis aux attaquants de rediriger certains utilisateurs vers des serveurs malveillants via des manifestes de mise à jour compromis.
D'après les informations officielles , des experts en sécurité ont identifié une faille de sécurité au niveau de l'infrastructure chez l'ancien hébergeur de Notepad++. Les attaquants ont exploité cette vulnérabilité pour intercepter le trafic de mise à jour destiné à notepad-plus-plus.org , ciblant ainsi un groupe d'utilisateurs avec des fichiers de mise à jour malveillants. Les analystes estiment que le caractère ciblé de l'attaque oriente vers une opération d'espionnage plutôt que vers une vaste campagne de logiciels malveillants.
Les individus malveillants ont initialement conservé l'accès aux serveurs d'hébergement jusqu'au 2 septembre 2025. Même après avoir perdu cet accès direct, ils ont gardé les identifiants de service internes jusqu'au 2 décembre 2025, ce qui leur a permis de continuer à intercepter le trafic de mise à jour. L'exploitation de cette faille de sécurité reposait sur des vulnérabilités connues des anciennes versions de Notepad++, notamment des contrôles de vérification des mises à jour insuffisants.
Qui a été touché ?
Seuls les utilisateurs ayant mis à jour Notepad++ via le programme de mise à jour intégré entre juin et décembre 2025 étaient concernés. En revanche, les utilisateurs ayant téléchargé manuellement les programmes d'installation depuis le site web officiel ou les versions disponibles sur GitHub n'étaient pas affectés .
Les analystes en sécurité confirment qu'il n'existe aucune preuve de prise de contrôle massive ni d'exploitation généralisée du système. L'attaque semble très ciblée, visant vraisemblablement des organisations ou des individus spécifiques.
Améliorations correctives et de sécurité
Selon le développeur de l'application, Notepad++ a opté pour un nouvel hébergeur plus sécurisé afin de prévenir toute future compromission de son infrastructure.
Les identifiants internes du fournisseur précédent ont été renouvelés, garantissant ainsi la révocation de tout accès résiduel des attaquants.
Le programme de mise à jour de l'application, WinGup, a été amélioré dans la version 8.8.9 pour vérifier à la fois le certificat et la signature de l'installateur, renforçant ainsi la sécurité des téléchargements de mises à jour.
L'application de prise de notes devrait également recevoir la version 8.9.2 dans les prochaines semaines, qui imposera une vérification stricte des certificats et signatures XMLDSig pour toutes les mises à jour, protégeant ainsi davantage les utilisateurs contre les falsifications ou les attaques par redirection.
Que doivent faire les utilisateurs ?
L'équipe Notepad++ exhorte tous les utilisateurs à mettre à jour manuellement leur logiciel vers la version 8.9.1 ou ultérieure et à réinitialiser les identifiants de tous les services associés à l'environnement d'hébergement précédent, notamment SSH, FTP et les bases de données MySQL.
Il est également conseillé d'effectuer une analyse antivirus complète si vous avez effectué une mise à jour via le système intégré pendant la période concernée.
Cet incident rappelle les risques liés aux attaques ciblant la chaîne d'approvisionnement et la nécessité de vérifier l'authenticité des sources et des téléchargements de logiciels. Même les comptes de développeurs de confiance peuvent être piratés, ce qui souligne l'importance d'une sécurité d'hébergement robuste et d'une vérification rigoureuse des mises à jour.
Pour créer une clé USB Windows 11 24H2 avec Rufus, ouvrez l'outil, choisissez « Ouvrir une image ISO existante ou télécharger une image ISO » et sélectionnez l'option personnalisée. Voici la marche à suivre.
Pour télécharger le fichier ISO de Windows 11, vous pouvez utiliser le site web de Microsoft, l'outil de création de supports d'impression, Rufus et UUP Dump. Voici comment procéder.
Microsoft déploie la mise à jour Patch Tuesday d'août 2025 avec des modifications et des correctifs pour Windows 10.
WhyNotWin11 est plus performant que l'application Microsoft PC Health Check pour vous indiquer pourquoi votre PC ne peut pas exécuter Windows 11, notamment en ce qui concerne la prise en charge du TPM 2.0 et du processeur.
Avant d'installer Windows 11, vous devez vérifier la compatibilité, activer TPM 2.0 et le démarrage sécurisé, créer une sauvegarde, supprimer les applications, réparer les fichiers et…
Recall pour Windows 11 est une fonctionnalité d'intelligence artificielle qui enregistre toutes vos activités sur l'ordinateur et permet de les retrouver facilement. Voici tout ce qu'il faut savoir.
Pour réinstaller Windows 11, ouvrez Paramètres > Système > Récupération, cliquez sur Réinstaller maintenant puis sur OK, ou utilisez l'option Réinitialiser ce PC en conservant vos fichiers.
Pour utiliser Copilot Vision sous Windows 11, ouvrez l'application Copilot, cliquez sur l'icône des lunettes Vision, choisissez l'application, puis cliquez sur Partager.
L'application PC Manager pour Windows 11 est disponible sur le site web de Microsoft ; il s'agit d'une application permettant d'améliorer les performances du système et de sécuriser l'appareil.
Optimisez gratuitement les performances de Windows 11 grâce à des astuces éprouvées, sans matériel ni logiciel supplémentaire. Apprenez à accélérer votre PC à l'aide des outils intégrés.
