VIDEO

Des pirates ont utilisé Notepad++ pour espionner les utilisateurs pendant 6 mois

Le célèbre éditeur de texte Notepad++ a subi une cyberattaque permettant aux pirates d'espionner ses utilisateurs pendant environ 6 mois. Comment ont-ils fait et qui a été ciblé ?

Piratage Notepad++ — Crédits : 123RF

Parmi les nombreux logiciels gratuits disponibles pour nos ordinateurs, il y en a dont les noms sont connus même de celles et ceux qui ne s'en servent pas. Par exemple Notepad++. Déjà parce qu'il a eu la bonne idée de s'appeler presque comme le programme Notepad de Windows (Bloc-Notes dans la langue de Molière), mais aussi grâce à sa qualité. Comme son nom l'indique, c'est une version plus poussée du logiciel dont il s'inspire, permettant entre autres d'écrire du code avec le support de plusieurs langages de programmation.

Malheureusement, ce n'est pas de ça dont il est question ici. Selon son créateur, Notepad++ a été piraté et exploité pendant des mois pour espionner certains utilisateurs. La cyberattaque date de juin 2025. Les hackers ciblent l'hébergeur du logiciel pour rediriger le trafic des victimes vers des serveurs sous leur contrôle. Une fausse mise à jour de Notepad++ est alors déployée, lançant en réalité l'installation d'un malware. Ce dernier aurait donné accès au clavier de la personne infectée.

Notepad++ a été piraté, le programme a permis l'espionnage des utilisateurs

En septembre 2025, 2 mois après l'attaque, les pirates perdent enfin l'accès au serveur attaqué. Mais ça ne les arrête pas puisqu'ils conservent les identifiants permettant de se connecter à ses services internes. Il faut attendre le 2 décembre 2025 pour que tout soit de nouveau sous contrôle. Autrement dit, on estime que l'exploitation de la faille, et donc de l'espionnage, a duré environ 6 mois.

Lire aussi – Windows 11 : Paint et le Bloc-notes gagnent encore en puissance grâce à cette panoplie de fonctions inédites

Rassurez-vous : normalement, vous n'avez pas été touché. Les chercheurs en cybersécurité pensent que l'attaque provient “d'un groupe parrainé par l'État chinois“. Ce dernier a été très sélectif sur ses victimes, privilégiant des cibles industrielles précises. De son côté, le développeur de Notepad++ a changé d'hébergeur et renforcé la sécurité du logiciel, notamment sur la partie servant aux mises à jour. Au cas où, assurez-vous d'être sous la version 8.8.9 ou ultérieure.

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…

Voici comment Ford permet à la Mustang Mach-E 2026 de se recharger plus vite grâce à Apple CarPlay

La Mustang Mach-E 2026 gagne une nouvelle fonction sur CarPlay. Elle prépare sa batterie seule avant d’arriver à une borne de recharge rapide. Les trajets longue distance deviennent plus simples…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !