Oktalink
Accueil
Nos Solutions
Nos Outils
Blog
Contactez un expert

Faille critique sur Microsoft Exchange : 1 600 serveurs encore vulnérables en France

Accueil / Microsoft / Faille critique sur Microsoft Exchange : 1 600 serveurs encore vulnérables en France

Une nouvelle alerte secoue le monde de la cybersécurité. Une vulnérabilité critique, identifiée sous le code CVE-2025-53786, affecte les environnements Microsoft Exchange hybrides. Malgré la disponibilité d’un correctif depuis plusieurs mois, près de 30 000 serveurs restent vulnérables dans le monde, dont environ 1 600 en France.

Une faille de haute gravité (CVSS 8.8)

Selon la classification officielle de Microsoft, cette faille obtient un score de 8.8/10 sur l’échelle de sévérité CVSS. Concrètement, un attaquant qui dispose déjà d’un accès limité à un serveur Exchange on-premise peut exploiter la vulnérabilité pour :

  • élever ses privilèges ;

  • usurper des jetons de sécurité ou manipuler des appels API ;

  • compromettre l’environnement Exchange Online associé ;

  • rediriger le trafic de messagerie vers un serveur compromis.

Le plus préoccupant ? Cette exploitation est difficile à détecter, ce qui rend les attaques particulièrement furtives.

Quelles versions d’Exchange sont concernées ?

Trois éditions sont directement touchées :

  • Exchange Server 2016 (fin de support prévue le 14 octobre 2025)

  • Exchange Server 2019 (également en fin de support le 14 octobre 2025)

  • Exchange Server Subscription Edition (SE), la déclinaison par abonnement lancée en juillet 2025

Microsoft a publié un patch correctif dès avril 2025, mais la faille n’a été officiellement documentée que le 6 août 2025.

Des milliers de serveurs toujours exposés

Malgré la mise à disposition du correctif, de nombreux administrateurs n’ont pas encore appliqué la mise à jour. D’après les données de la Shadowserver Foundation, au 10 août 2025 :

  • 7 000 serveurs vulnérables étaient encore recensés aux États-Unis,

  • 6 400 en Allemagne,

  • 2 300 en Russie,

  • et 1 600 en France, qui devient ainsi le 4e pays le plus touché.

Au total, près de 30 000 adresses IP restent exposées.

Les agences de cybersécurité en alerte

Face à l’ampleur du risque, plusieurs agences gouvernementales ont réagi rapidement :

  • En France, l’ANSSI a publié une alerte officielle appelant les organisations concernées à appliquer immédiatement le patch.

  • Aux États-Unis, la CISA a exigé des agences fédérales qu’elles inventorient leurs environnements Exchange et déconnectent les serveurs non corrigés.

Selon la CISA, « les risques associés à cette vulnérabilité de Microsoft Exchange s’étendent à toutes les organisations et à tous les secteurs utilisant cet environnement ».

Microsoft Exchange, une cible récurrente

Ce n’est pas la première fois que Microsoft Exchange est dans le viseur des cybercriminels :

  • En 2021, le groupe de hackers Hafnium avait exploité une faille Exchange, entraînant le piratage de l’Autorité bancaire européenne et de plusieurs ministères des Affaires étrangères.

  • En 2025, une autre faille, référencée CVE-2025-53770, a touché les serveurs SharePoint, permettant une prise de contrôle complète sans identifiants. Microsoft et Mandiant (filiale de Google) avaient alors attribué certaines attaques à des groupes affiliés à la Chine.

La récurrence de ces attaques démontre que les environnements Exchange constituent une cible privilégiée pour les cybercriminels.

Que faire si votre infrastructure est concernée ?

Appliquer sans délai le patch fourni par Microsoft (voir Microsoft Update Guide).

Vérifier si vos serveurs sont exposés grâce aux outils proposés par la Shadowserver Foundation.

Surveiller attentivement les journaux et renforcer la détection des anomalies dans les flux Exchange.

Envisager une migration vers Microsoft 365 cloud-only pour réduire la dépendance aux environnements hybrides vulnérables.

FAQ – Faille Microsoft Exchange CVE-2025-53786

📌 Qu’est-ce que la faille CVE-2025-53786 ?
Une vulnérabilité critique dans Microsoft Exchange hybride permettant une élévation de privilèges et une compromission de l’environnement Exchange Online.

📌 Quelles versions sont concernées ?
Exchange Server 2016, Exchange Server 2019 et Exchange Server Subscription Edition (SE).

📌 Le correctif est-il disponible ?
Oui, depuis avril 2025. Il est impératif de l’appliquer sans attendre.

📌 Mon organisation est-elle exposée si nous utilisons uniquement Microsoft 365 ?
Non, le problème touche spécifiquement les environnements hybrides (on-premise + cloud).

📌 Comment savoir si mon serveur est vulnérable ?
En consultant les outils de scan de la Shadowserver Foundation ou en suivant les recommandations de l’ANSSI.

Conclusion

Cette faille Exchange illustre une réalité préoccupante : même lorsqu’un correctif est publié, des milliers d’organisations tardent à l’appliquer, exposant ainsi leurs systèmes à des attaques massives.

👉 Si vous utilisez encore un environnement Exchange hybride, l’heure n’est plus à l’attente. L’application rapide des correctifs et la mise en place de mesures de surveillance renforcées sont vitales pour éviter une compromission.

💡 Besoin d’un accompagnement ?

Chez Oktalink, nous aidons les entreprises à sécuriser leurs environnements Microsoft, appliquer les correctifs critiques et renforcer leurs systèmes de messagerie.
➡️ Contactez nos experts dès aujourd’hui pour un audit de sécurité Exchange et protégez vos infrastructures avant qu’il ne soit trop tard.

IA : pourquoi Amazon, Goldman Sachs et Microsoft licencient en masse ?

par | 3 novembre 2025 | Actualités, IA | 0 Commentaires

Introduction L’arrivée massive de l’Intelligence artificielle (IA) suscite autant d’enthousiasme que d’anxiété. D’un côté, elle promet une productivité accrue, des process simplifiés et de nouvelles opportunités de croissance. De l’autre, elle provoque une inquiétude…

Read More

Integrer l’IA en entreprise opportunites defis et premieres étapes

par | 10 août 2025 | IA | 0 Commentaires

L’intelligence artificielle (IA) n’est plus un concept futuriste réservé aux géants de la tech. Aujourd’hui, elle transforme concrètement la manière dont les entreprises de toutes tailles fonctionnent, innovent et interagissent avec leurs clients. Mais comme toute…

Read More

Les 15 actualités tech incontournables de l’été 2025

par | 29 août 2025 | Actualités | 0 Commentaires

L’été 2025 restera comme l’un des plus denses en matière d’innovations technologiques. Entre l’essor de l’intelligence artificielle, la montée en puissance de nouveaux produits grand public et les mouvements financiers de géants de la tech, le secteur a été…

Read More

Comparatif des meilleures IA en 2025 : laquelle choisir selon vos besoins ?

par | 11 août 2025 | IA | 0 Commentaires

Introduction En 2025, l’intelligence artificielle n’est plus une simple tendance : elle est partout. Des assistants de conversation aux générateurs d’images ultra-réalistes, en passant par les IA spécialisées dans la programmation ou la création vidéo, l’offre est…

Read More

Fuite de données massives en France : 164 millions de mots de passe piratés vendus sur le dark web

par | 27 août 2025 | Actualités, Cyber-sécurité | 0 Commentaires

Introduction La cybersécurité en France traverse une nouvelle zone de turbulence. Le 22 août 2025, une révélation inquiétante a secoué le paysage numérique : un pirate informatique a mis en vente, sur le dark web, une gigantesque base de données contenant 164 millions…

Read More

Teams pourra vous localiser : innovation ou surveillance déguisée ?

par | 6 novembre 2025 | Actualités, Microsoft | 0 Commentaires

Microsoft Teams continue de transformer le monde du travail connecté. Après l’intégration de l’intelligence artificielle, l’éditeur américain s’apprête à franchir une nouvelle étape majeure : la géolocalisation des employés directement dans Teams. Une fonctionnalité…

Read More

Deepfake et menaces de mort : Quand l’IA déclenche une intervention du RAID à Strasbourg sur alerte du FBI

par | 7 avril 2026 | Actualités, Cyber-sécurité | 0 Commentaires

Par Romain expert en cybersécurité – 7 avril 2026 – Temps de lecture : 4 min L’affaire semble sortir d’un scénario de science-fiction, pourtant les faits sont bien réels. À Strasbourg, une opération du RAID a conduit à l’interpellation d’un individu ayant utilisé…

Read More

Quelle solution cloud choisir pour votre entreprise ?

par | 10 août 2025 | Cloud | 0 Commentaires

Microsoft 365, Google Workspace, Infomaniak, Zoho Workplace, Dropbox Business, Nextcloud, OnlyOffice… Quelle solution cloud choisir pour votre entreprise ? 💡 Pourquoi le choix d’une solution cloud est stratégique Aujourd’hui, la collaboration et la productivité d’une…

Read More

Google DeepMind Genie 3 : Le Futur de l’Intelligence Artificielle

par | 10 août 2025 | IA | 0 Commentaires

Google Genie 3 : Le futur de l’intelligence artificielle conversationnelle et ce qu’il annonce pour demain Introduction L’intelligence artificielle conversationnelle a franchi une nouvelle étape avec l’arrivée de Google Genie 3 , la dernière génération de modèle de…

Read More

Fuite de données chez Basic-Fit : 1 million de membres piratés, l’IBAN en première ligne

par | 13 avril 2026 | Actualités, Cyber-sécurité | 0 Commentaires

En ce lundi 13 avril 2026, l’alerte est maximale pour les membres du géant du fitness. Alors que des coordonnées bancaires circulent désormais dans la nature, OktaLink analyse l’impact de ce piratage massif et vous explique comment protéger votre environnement…

Read More