Oktalink
Accueil
Nos Solutions
Nos Outils
Blog
09 70 70 40 79 Contactez un expert

Faille critique sur Microsoft Exchange : 1 600 serveurs encore vulnérables en France

Accueil / Microsoft / Faille critique sur Microsoft Exchange : 1 600 serveurs encore vulnérables en France

Une nouvelle alerte secoue le monde de la cybersécurité. Une vulnérabilité critique, identifiée sous le code CVE-2025-53786, affecte les environnements Microsoft Exchange hybrides. Malgré la disponibilité d’un correctif depuis plusieurs mois, près de 30 000 serveurs restent vulnérables dans le monde, dont environ 1 600 en France.

Une faille de haute gravité (CVSS 8.8)

Selon la classification officielle de Microsoft, cette faille obtient un score de 8.8/10 sur l’échelle de sévérité CVSS. Concrètement, un attaquant qui dispose déjà d’un accès limité à un serveur Exchange on-premise peut exploiter la vulnérabilité pour :

  • élever ses privilèges ;

  • usurper des jetons de sécurité ou manipuler des appels API ;

  • compromettre l’environnement Exchange Online associé ;

  • rediriger le trafic de messagerie vers un serveur compromis.

Le plus préoccupant ? Cette exploitation est difficile à détecter, ce qui rend les attaques particulièrement furtives.

Quelles versions d’Exchange sont concernées ?

Trois éditions sont directement touchées :

  • Exchange Server 2016 (fin de support prévue le 14 octobre 2025)

  • Exchange Server 2019 (également en fin de support le 14 octobre 2025)

  • Exchange Server Subscription Edition (SE), la déclinaison par abonnement lancée en juillet 2025

Microsoft a publié un patch correctif dès avril 2025, mais la faille n’a été officiellement documentée que le 6 août 2025.

Des milliers de serveurs toujours exposés

Malgré la mise à disposition du correctif, de nombreux administrateurs n’ont pas encore appliqué la mise à jour. D’après les données de la Shadowserver Foundation, au 10 août 2025 :

  • 7 000 serveurs vulnérables étaient encore recensés aux États-Unis,

  • 6 400 en Allemagne,

  • 2 300 en Russie,

  • et 1 600 en France, qui devient ainsi le 4e pays le plus touché.

Au total, près de 30 000 adresses IP restent exposées.

Les agences de cybersécurité en alerte

Face à l’ampleur du risque, plusieurs agences gouvernementales ont réagi rapidement :

  • En France, l’ANSSI a publié une alerte officielle appelant les organisations concernées à appliquer immédiatement le patch.

  • Aux États-Unis, la CISA a exigé des agences fédérales qu’elles inventorient leurs environnements Exchange et déconnectent les serveurs non corrigés.

Selon la CISA, « les risques associés à cette vulnérabilité de Microsoft Exchange s’étendent à toutes les organisations et à tous les secteurs utilisant cet environnement ».

Microsoft Exchange, une cible récurrente

Ce n’est pas la première fois que Microsoft Exchange est dans le viseur des cybercriminels :

  • En 2021, le groupe de hackers Hafnium avait exploité une faille Exchange, entraînant le piratage de l’Autorité bancaire européenne et de plusieurs ministères des Affaires étrangères.

  • En 2025, une autre faille, référencée CVE-2025-53770, a touché les serveurs SharePoint, permettant une prise de contrôle complète sans identifiants. Microsoft et Mandiant (filiale de Google) avaient alors attribué certaines attaques à des groupes affiliés à la Chine.

La récurrence de ces attaques démontre que les environnements Exchange constituent une cible privilégiée pour les cybercriminels.

Que faire si votre infrastructure est concernée ?

Appliquer sans délai le patch fourni par Microsoft (voir Microsoft Update Guide).

Vérifier si vos serveurs sont exposés grâce aux outils proposés par la Shadowserver Foundation.

Surveiller attentivement les journaux et renforcer la détection des anomalies dans les flux Exchange.

Envisager une migration vers Microsoft 365 cloud-only pour réduire la dépendance aux environnements hybrides vulnérables.

FAQ – Faille Microsoft Exchange CVE-2025-53786

📌 Qu’est-ce que la faille CVE-2025-53786 ?
Une vulnérabilité critique dans Microsoft Exchange hybride permettant une élévation de privilèges et une compromission de l’environnement Exchange Online.

📌 Quelles versions sont concernées ?
Exchange Server 2016, Exchange Server 2019 et Exchange Server Subscription Edition (SE).

📌 Le correctif est-il disponible ?
Oui, depuis avril 2025. Il est impératif de l’appliquer sans attendre.

📌 Mon organisation est-elle exposée si nous utilisons uniquement Microsoft 365 ?
Non, le problème touche spécifiquement les environnements hybrides (on-premise + cloud).

📌 Comment savoir si mon serveur est vulnérable ?
En consultant les outils de scan de la Shadowserver Foundation ou en suivant les recommandations de l’ANSSI.

Conclusion

Cette faille Exchange illustre une réalité préoccupante : même lorsqu’un correctif est publié, des milliers d’organisations tardent à l’appliquer, exposant ainsi leurs systèmes à des attaques massives.

👉 Si vous utilisez encore un environnement Exchange hybride, l’heure n’est plus à l’attente. L’application rapide des correctifs et la mise en place de mesures de surveillance renforcées sont vitales pour éviter une compromission.

💡 Besoin d’un accompagnement ?

Chez Oktalink, nous aidons les entreprises à sécuriser leurs environnements Microsoft, appliquer les correctifs critiques et renforcer leurs systèmes de messagerie.
➡️ Contactez nos experts dès aujourd’hui pour un audit de sécurité Exchange et protégez vos infrastructures avant qu’il ne soit trop tard.

Alerte mondiale : 275 millions de données compromises dans le secteur de l’éducation. Pourquoi ce séisme numérique doit alerter les entreprises françaises ?

par | 13 mai 2026 | Actualités, Cyber-sécurité | 0 Commentaires

Le verdict est tombé ce 11 mai 2026, et il est effrayant : une cyberattaque d’une ampleur sans précédent vient de frapper le secteur de l’éducation en Amérique du Nord. Avec plus de 9 000 établissements touchés et 275 millions de fiches personnelles exfiltrées, nous…

Read More

Cyber-Sécurité : Le nouveau Portail National confié à Cybermalveillance.gouv.fr

par | 4 avril 2026 | Actualités, Cyber-sécurité | 0 Commentaires

Par Romain – Responsable de la Stratégie IT chez Oktalink Publié le 4 avril 2026 – Dossier : Souveraineté et Défense Numérique Sommaire L’Actualité : Un guichet unique pour la cyber-résilience française Pourquoi centraliser ? La fin du casse-tête administratif…

Read More

Sécurité mobile : Apple et Google déploient enfin le RCS chiffré. Ce qu’il faut retenir des mises à jour de mai 2026.

par | 12 mai 2026 | Actualités, Apple | 0 Commentaires

C’est un tournant majeur pour la confidentialité des échanges en entreprise. En ce mois de mai 2026, Apple et Google annoncent le déploiement du chiffrement de bout en bout pour les messages RCS entre iPhone et terminaux Android. Parallèlement, la firme de Cupertino…

Read More

Qu’est-ce que l’infogérance informatique ? Le Guide définitif

par | 15 novembre 2025 | Gestion de parc, Oktalink | 0 Commentaires

Guide Complet 2025-2026 Découvrez ce qu’est l’infogérance informatique : Le levier de votre croissance Explorez en profondeur les services de l’infogérance (sécurité, cloud, support), ses avantages financiers pour une PME, et découvrez comment OktaLink transforme…

Read More

Directive NIS2 : Le guide complet et Simulateur d’éligibilité | OktaLink

par | 22 mai 2026 | Uncategorized | 0 Commentaires

Réglementation & Cybersécurité Conformité Directive NIS2 : Le guide définitif pour les PME et ETI françaises C’est le plus grand bouleversement réglementaire européen depuis l’arrivée du RGPD. La directive NIS2 impose de nouvelles règles de cybersécurité…

Read More

Migrer ses mails OVH vers Microsoft 365 (Office 365) | OktaLink

par | 25 mai 2026 | Uncategorized | 0 Commentaires

Tutoriel Cloud & Messagerie Migrer ses mails OVH vers Microsoft 365 (Exchange) sans coupure Votre entreprise se développe, vos équipes ont besoin de collaborer en temps réel sur Teams ou SharePoint, et les boîtes mails classiques d’OVHcloud atteignent leurs…

Read More

Renault, L’Oréal et 40 millions de logs d’emails exposés : Ce que la fuite Alinto révèle de notre vulnérabilité industrielle

par | 8 avril 2026 | Actualités | 0 Commentaires

Par Romain expert en cybersécurité – 8 avril 2026 – Temps de lecture : 5 min L’onde de choc vient de monter d’un cran. Ce qui semblait être une faille de configuration « classique » chez l’opérateur de messagerie Alinto prend désormais une tournure politique et…

Read More

Quelle est la différence entre SharePoint et OneDrive ? | OktaLink

par | 22 mai 2026 | Uncategorized | 0 Commentaires

Tutoriel Microsoft 365 Quelle est la vraie différence entre SharePoint et OneDrive ? C’est de loin la question que nos ingénieurs entendent le plus souvent lors du déploiement de l’environnement Microsoft 365 en entreprise. Les deux solutions servent à stocker des…

Read More

Cisco à terre : Le géant de la tech victime d’un chantage après le vol massif de 3 millions de données Salesforce !

par | 5 avril 2026 | Actualités, Cyber-sécurité | 0 Commentaires

Par Romain – Expert Cyber-sécurité chez Oktalink Publié le 5 avril 2026 – Alerte Sécurité : Espionnage et Extorsion Sommaire L’Onde de choc : Quand le gendarme du réseau se fait braquer Les Faits : 3 millions de dossiers Salesforce dans la nature Le Chantage : Des…

Read More

Régulations numériques 2025-2026 : à quoi doivent se préparer les entreprises en France et en Europe ?

par | 3 septembre 2025 | Actualités | 0 Commentaires

Régulations numériques 2025-2026 : à quoi doivent se préparer les entreprises en France et en Europe ? Introduction : un tournant réglementaire majeur pour les entreprises Le paysage numérique européen connaît une mutation profonde. Depuis quelques années, les…

Read More