Malekal Windows Hardener (MWH) est un outil gratuit de hardening Windows permettant de renforcer la sécurité de Windows 11/10 en activant plusieurs protections avancées de Microsoft Defender et en réduisant la surface d’attaque du système.

L’outil facilite le durcissement de Windows grâce à des profils automatiques, des fonctions d’audit de sécurité et de nombreuses protections contre les scripts malveillants, LOLBins, ransomwares et attaques PowerShell.

MWH permet notamment de :

• Renforcer Microsoft Defender
• Activer les règles ASR (Attack Surface Reduction)
• Bloquer certains LOLBins utilisés par les malwares
• Désactiver plusieurs fonctionnalités anciennes et risquées comme SMBv1 ou PowerShell v2
• Renforcer le pare-feu Windows
• Réduire la surface d’attaque de Windows

L’objectif est d’améliorer la sécurité du système tout en conservant une configuration réversible et adaptée aussi bien aux utilisateurs classiques qu’aux utilisateurs avancés.

Les guides complémentaires : Comment protéger son PC en 2025 contre les virus, les hackers et les piratages ? et Sécuriser son PC en Windows 11 ou Windows 10 : 18 astuces

Hardening Windows : renforcer la sécurité de Windows 11/10

Le hardening Windows, aussi appelé durcissement de Windows, consiste à renforcer la sécurité du système afin de réduire les risques d’infection, d’exploitation de vulnérabilités ou de compromission du PC.

L’objectif est de limiter la surface d’attaque de Windows 11/10 en désactivant certaines fonctions sensibles, en renforçant Microsoft Defender et en bloquant des comportements fréquemment utilisés par les malwares et ransomwares.

Le hardening permet notamment de mieux se protéger contre :

• Les ransomwares
• Les scripts malveillants
• Les macros Office malveillantes
• Les attaques PowerShell
• Les LOLBins (Living-Off-The-Land Binaries)
• Les téléchargements malveillants
• Certaines attaques réseau

Les LOLBins correspondent à des outils Windows légitimes détournés par les attaquants pour exécuter des commandes malveillantes sans installer de logiciel externe.

Par exemple :

• powershell.exe
• mshta.exe
• rundll32.exe
• wscript.exe
• certutil.exe

Le hardening Windows ne remplace pas un antivirus, mais vient compléter les protections de sécurité déjà présentes dans Windows comme :

• Microsoft Defender
• SmartScreen
• BitLocker
• HVCI
• Secure Boot
• Les règles ASR (Attack Surface Reduction)

Le but n’est pas de rendre Windows “invulnérable”, mais de compliquer fortement l’exécution des techniques utilisées par les malwares modernes.

Télécharger et lancer Malekal Windows Hardener (MWH)

Téléchargez l’archive de Malekal Windows Hardener (MWH) puis décompressez le contenu dans un dossier de votre choix.

L’outil ne nécessite pas d’installation et fonctionne directement depuis les scripts PowerShell fournis dans l’archive.

Pour lancer MWH :

• Ouvrez le dossier du programme
• Faites un clic droit sur Start-MWH.cmd
• Cliquez sur Exécuter en tant qu’administrateur

Des droits administrateur sont nécessaires afin de pouvoir modifier les paramètres de sécurité Windows et appliquer les protections de hardening.

Lors du premier lancement, Windows SmartScreen peut éventuellement afficher un avertissement de sécurité. Dans ce cas :

• Cliquez sur Informations complémentaires
• Puis sur Exécuter quand même

Une fois lancé, MWH affiche le menu principal permettant d’accéder aux profils automatiques, audits de sécurité et protections avancées Windows.

Enfin au premier démarrage, vous devez lire et accepter le Dislaimer en appuyant sur la touche Y et en validant par Entrée.

Présentation de l’interface de MWH

L’interface de Malekal Windows Hardener (MWH) a été conçue pour simplifier le durcissement de Windows 11/10 tout en conservant une vue claire de l’état de sécurité du système.

Le menu principal regroupe les différentes catégories de protections et fonctionnalités de sécurité Windows dans une interface en ligne de commandes structurée.

Chaque protection affiche un état :

• ON : protection active
• OFF : protection désactivée
• PARTIAL : protection partiellement configurée

Cela permet d’identifier rapidement les protections manquantes ou les éléments nécessitant une attention particulière.

MWH propose également plusieurs profils automatiques afin d’appliquer rapidement un ensemble de protections adaptées au niveau de sécurité souhaité :

• Recommended : profil recommandé pour la majorité des utilisateurs
• Strict : profil plus agressif destiné aux utilisateurs avancés

Le menu principal permet notamment d’accéder :

L’outil affiche également un score de sécurité global afin d’évaluer rapidement le niveau de protection actuel du système.

Auditer la sécurité de Windows 11/10

Malekal Windows Hardener (MWH) intègre une fonction d’audit permettant d’évaluer rapidement le niveau de sécurité actuel de Windows 11/10.

L’outil vérifie automatiquement plusieurs protections et fonctionnalités de sécurité importantes afin d’identifier les paramètres désactivés ou insuffisamment configurés.

L’audit permet notamment de contrôler :

• Microsoft Defender
• SmartScreen
• Secure Boot
• TPM
• BitLocker
• HVCI / Isolation du noyau
• Les protections PowerShell
• Les règles ASR
• Le pare-feu Windows
• Les paramètres de hardening système

Chaque élément affiche un état :

• ON : protection active
• OFF : protection désactivée
• PARTIAL : configuration incomplète ou partiellement sécurisée

Le score de sécurité affiché par MWH permet d’obtenir une vue globale du niveau de protection actuel du système.

Cet audit est particulièrement utile pour :

• Identifier les protections désactivées
• Vérifier rapidement la sécurité du PC
• Contrôler la configuration après une installation Windows
• Auditer un poste avant hardening
• Détecter certaines mauvaises configurations de sécurité

Le score reste toutefois indicatif et ne garantit pas qu’un système soit totalement protégé contre toutes les menaces.

Renforcer Microsoft Defender

Malekal Windows Hardener (MWH) permet de renforcer Microsoft Defender en activant plusieurs protections de sécurité recommandées afin d’améliorer la protection de Windows 11/10 contre les malwares et ransomwares.

L’outil facilite l’activation des principales fonctionnalités de sécurité souvent désactivées par défaut ou peu connues des utilisateurs.

MWH peut notamment renforcer :

MWH permet également d’activer plusieurs règles ASR (Attack Surface Reduction) afin de limiter les techniques utilisées par les malwares modernes.

Ces règles permettent notamment de :

• Bloquer certains scripts malveillants
• Limiter les attaques PowerShell
• Réduire les abus de LOLBins
• Bloquer certaines macros Office dangereuses
• Empêcher certaines exécutions suspectes

Le renforcement de Microsoft Defender permet ainsi d’améliorer significativement la sécurité Windows sans installer de solution antivirus supplémentaire.

Renforcer le pare-feu Windows contre les malwares

Malekal Windows Hardener (MWH) permet également de renforcer le pare-feu Windows afin de limiter certaines techniques fréquemment utilisées par les malwares et ransomwares.

L’outil peut notamment bloquer plusieurs LOLBins (Living-Off-The-Land Binaries) souvent exploités par les attaquants pour télécharger ou exécuter du code malveillant à l’aide d’outils Windows légitimes.

MWH peut par exemple appliquer des restrictions sur :

• powershell.exe
• mshta.exe
• rundll32.exe
• wscript.exe
• certutil.exe

Ces protections permettent de limiter :

• Le téléchargement de malwares
• L’exécution de scripts malveillants
• Les attaques PowerShell
• Les macros Office malveillantes
• Certaines techniques de post-exploitation

Ces règles correspondent essentiellement à celle du tutoriel du site :

Les bons réglages du firewall Windows

Le renforcement du pare-feu Windows permet ainsi de réduire fortement certaines attaques utilisant les outils intégrés de Windows pour contourner les protections de sécurité classiques.

Durcir Windows et réduire la surface d’attaque

Malekal Windows Hardener (MWH) permet de renforcer la sécurité de Windows 11/10 en désactivant plusieurs fonctionnalités anciennes ou fréquemment utilisées par les malwares pour compromettre le système.

L’objectif est de réduire la surface d’attaque de Windows et limiter l’exécution de scripts ou composants potentiellement dangereux.

MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :

Les tutoriels du site en lien :

• Désactiver Windows Script Host (WSH)
• Comment désactiver PowerShell et mshta.exe
• Protéger son PC des scripts (VBS, JS), HTA malveillants sur Windows
• Bloquer les exécutables sensibles de Windows pour le sécuriser
• Activer ou désactiver SMBv1, SMBv2 ou SMBv3 sur Windows

Ces protections permettent de limiter plusieurs techniques utilisées par les ransomwares, scripts malveillants et attaques Living-Off-The-Land.

Bloquer les extensions de fichiers dangereuses

Certaines extensions de fichiers sont régulièrement utilisées pour diffuser des malwares ou exécuter des scripts malveillants.

MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :

Ces protections permettent de limiter l’exécution accidentelle de fichiers dangereux téléchargés depuis Internet ou reçus par e-mail.

Lors de l’exécution d’un fichier avec ces extensions, cela peut générer un message d’erreur.

Utiliser les profils de hardening automatiques

Malekal Windows Hardener (MWH) propose plusieurs profils automatiques permettant d’appliquer rapidement un ensemble de protections de sécurité adaptées au niveau de durcissement souhaité.

Ces profils simplifient la configuration du hardening Windows sans devoir activer manuellement chaque protection.

Profil Recommended : sécurité équilibrée

Le profil Recommended est le profil conseillé pour la majorité des utilisateurs.

Il applique un ensemble de protections équilibrées afin de renforcer significativement la sécurité de Windows 11/10 tout en conservant une bonne compatibilité logicielle.

Ce profil active notamment :

• Les protections Microsoft Defender recommandées
• Plusieurs règles ASR
• Certaines protections LOLBins
• Le durcissement de fonctionnalités anciennes ou obsolètes
• Les protections SmartScreen et réseau

Le profil Recommended est conçu pour :

• Un usage quotidien
• Les PC personnels
• Les utilisateurs non techniques
• Réduire les risques d’infection sans trop impacter Windows

Profil Strict : hardening renforcé

Le profil Strict applique des protections plus agressives afin de réduire encore davantage la surface d’attaque du système.

Ce profil peut notamment :

• Bloquer davantage de LOLBins
• Restreindre certaines fonctions PowerShell
• Désactiver des composants Windows supplémentaires
• Renforcer plusieurs règles ASR avancées

Le mode Strict s’adresse plutôt :

• Aux utilisateurs avancés
• Aux environnements sensibles
• Aux postes fortement exposés aux risques
• Aux utilisateurs recherchant un hardening maximal

Attention aux risques de compatibilité

Certaines protections de hardening peuvent provoquer des incompatibilités avec certains logiciels ou scripts.

Cela peut notamment concerner :

• Les outils d’administration système
• Certains logiciels professionnels
• Les scripts PowerShell
• Les macros Office
• Les outils réseau
• Certains logiciels anciens

Avant d’utiliser le profil Strict, il est recommandé :

• De tester progressivement les protections
• De créer un point de restauration système
• De vérifier le fonctionnement des logiciels importants
• De commencer par le profil Recommended

MWH reste toutefois réversible et permet de restaurer les paramètres d’origine si nécessaire.

Restaurer les paramètres Windows d’origine

Malekal Windows Hardener (MWH) permet de revenir facilement aux paramètres de sécurité Windows d’origine en désactivant les protections appliquées précédemment.

Cette fonctionnalité est utile lorsqu’une protection provoque un problème de compatibilité avec :

• Un logiciel
• Un script PowerShell
• Un outil d’administration
• Une macro Office
• Un périphérique ou service Windows

Depuis les menus de MWH, vous pouvez :

• Désactiver certaines protections individuellement
• Restaurer les extensions de fichiers neutralisées
• Réactiver certaines fonctionnalités Windows
• Revenir à une configuration plus souple

L’outil conserve également plusieurs informations de configuration afin de faciliter le retour arrière et le diagnostic des protections appliquées.

Avant d’appliquer un hardening important, il est recommandé :

• De créer un point de restauration système
• De tester progressivement les protections
• De vérifier le fonctionnement des logiciels importants

MWH a été conçu pour rester réversible afin d’éviter de bloquer durablement certaines fonctionnalités Windows.

Alternatives et aller plus loin pour sécuriser Windows

Malekal Windows Hardener (MWH) permet de renforcer rapidement la sécurité de Windows 11/10 grâce à plusieurs protections de hardening et de réduction de la surface d’attaque.

Il existe également d’autres outils spécialisés permettant de compléter ou renforcer davantage la sécurité du système selon vos besoins.

Parmi les solutions populaires de hardening Windows :

• Hardentools : outil de hardening Windows contre les malwares et ransomwares
• Harden Windows Settings : outil de hardening et réduction de la surface d’attaque Windows
• Hard Configurator : hardening avancé de Windows pour utilisateurs expérimentés
• OSArmor : bloquer les processus et connexions malveillantes

Pour aller plus loin dans la protection de Windows 11/10, vous pouvez également consulter ces guides complets de sécurisation du système :

• Comment protéger son PC contre les virus, les hackers et les piratages ?
• Sécuriser son PC en Windows 11 ou Windows 10 : 18 astuces

Ces guides expliquent comment renforcer la sécurité de Windows contre les malwares, ransomwares, scripts malveillants, attaques réseau et tentatives de piratage.

L’article Malekal Windows Hardener (MWH) : outil gratuit de hardening Windows 11/10 est apparu en premier sur malekal.com.

CD Projekt Red vient d'officialiser une troisième extension majeure pour The Witcher 3, baptisée Songs of the Past. Prévue pour 2027, cette nouvelle aventure s'accompagne d'une révision drastique des exigences techniques sur PC. Windows 11, SSD et DirectX 12 deviennent obligatoires. Le point sur ces nouveaux pré-requis.

Microsoft renforce Defender for Endpoint avec une fonction en préversion capable d’isoler automatiquement un appareil compromis.

Cet article Defender passe de la détection à la coupure d’urgence a été publié en premier par GinjFo.

De faux CAPTCHA circulent actuellement sur de nombreux sites web et servent à infecter les ordinateurs avec des malwares.

Ces pages frauduleuses imitent des services connus comme :

• Google reCAPTCHA
• Cloudflare
• hCaptcha

afin de pousser l’utilisateur à exécuter une action dangereuse sur son PC.

Les victimes sont généralement invitées à :

• Ouvrir la fenêtre Exécuter avec Windows + R
• Copier/coller une commande PowerShell
• Autoriser des notifications navigateur
• Télécharger un script malveillant

Dans ce guide, découvrez comment reconnaître un faux CAPTCHA, comprendre le fonctionnement de cette arnaque et protéger votre PC contre ces attaques.

Qu’est-ce qu’un faux CAPTCHA malveillant

Les faux CAPTCHA sont des pages frauduleuses imitant les systèmes de vérification humaine utilisés sur internet, comme :

• Google reCAPTCHA
• Cloudflare Turnstile
• Vérifications anti-bot

Leur objectif n’est pas de vérifier que vous êtes humain, mais de vous pousser à exécuter une action dangereuse sur votre ordinateur afin d’infecter le PC avec un malware.

Contrairement à un vrai CAPTCHA, ces fausses pages demandent souvent :

• D’ouvrir la fenêtre Exécuter avec Windows + R
• De copier/coller une commande PowerShell
• D’autoriser des notifications navigateur
• Ou d’exécuter un script malveillant

Les cybercriminels utilisent cette technique pour contourner les protections de sécurité et faire exécuter eux-mêmes le malware par l’utilisateur.

A lire :

Les Captcha : Exemples et définitions

Comment fonctionne l’arnaque des faux CAPTCHA

Le scénario est généralement le suivant :

Ces attaques utilisent souvent :

• PowerShell
• JavaScript
• Scripts téléchargés à distance
• Commandes encodées
• Chargeurs de malware (“loaders”)
• Afficher des publicités en bas à droite de l’écran

Pourquoi les faux CAPTCHA piègent facilement les utilisateurs

Cette arnaque fonctionne très bien car :

• Les utilisateurs connaissent les CAPTCHA
• Les faux messages semblent légitimes
• Les pages imitent des services connus
• Les victimes pensent résoudre un problème de sécurité ou anti-bot

Ce guide montre aussi un autre type d’arnaque assez similaire :

scarewares : faux message de virus ou erreur (arnaques)

À quoi ressemble une page de faux CAPTCHA

Les faux CAPTCHA imitent les systèmes de vérification utilisés par des services connus comme :

• Google reCAPTCHA
• Cloudflare
• hCaptcha
• Vérifications anti-bot

L’objectif est de donner l’impression qu’il s’agit d’une vérification de sécurité légitime afin de pousser l’utilisateur à effectuer une action dangereuse.

Les éléments typiques des faux CAPTCHA

Exemples de faux messages CAPTCHA malveillants

Les faux CAPTCHA utilisent souvent des phrases comme :

• “Cliquez sur Autoriser pour vérifier que vous êtes humain”
• “Appuyez sur Windows + R puis collez cette commande”
• “Cloudflare Security Check”
• “Votre navigateur nécessite une vérification”
• “Confirmez que vous n’êtes pas un robot”

Certaines pages affichent également :

• Une fausse animation de chargement
• Un faux scan de sécurité
• Un faux blocage navigateur
• Des alertes de sécurité alarmantes

Quels malwares sont diffusés par les faux CAPTCHA

Les faux CAPTCHA sont aujourd’hui utilisés pour diffuser de nombreux types de malwares. Une fois la commande exécutée ou la permission accordée, le malware peut être téléchargé discrètement sur le PC sans que l’utilisateur s’en aperçoive immédiatement.

Les cybercriminels utilisent souvent :

• PowerShell et Malware FileLess
• JavaScript
• Scripts distants
• Chargeurs de malware (“loaders”)
• Notifications navigateur malveillantes

Voici les principales menaces diffusées via ces faux CAPTCHA :

Les faux CAPTCHA et les notifications navigateur malveillantes

De nombreux faux CAPTCHA demandent également :

• De cliquer sur Autoriser
• Ou d’accepter les notifications navigateur

Une fois autorisées, ces notifications peuvent ensuite afficher :

• Des publicités frauduleuses
• De faux antivirus
• De fausses alertes Windows
• Des arnaques au support technique
• Des liens vers d’autres malwares

Même sans installer de malware directement, ces notifications peuvent devenir très envahissantes et dangereuses.

Supprimer les publicités en bas à droite et notification sur Chrome, Firefox, Opera ou Smartphone :

Supprimer les notifications publicitaires et pubs en bas à droite

Pourquoi les faux CAPTCHA sont dangereux

Les faux CAPTCHA sont particulièrement efficaces car :

• L’utilisateur exécute lui-même la commande
• Certains antivirus détectent difficilement l’attaque au départ
• L’infection peut rester silencieuse plusieurs heures ou jours

Dans certains cas, les données volées sont revendues ou utilisées très rapidement après l’infection.

Comment reconnaître un faux CAPTCHA

Les faux CAPTCHA cherchent à imiter les systèmes de vérification légitimes afin de pousser l’utilisateur à exécuter une action dangereuse. Certains indices permettent toutefois de repérer rapidement une tentative d’arnaque.

Les signes d’un faux CAPTCHA malveillant

Les faux CAPTCHA imitent des services connus

Les cybercriminels copient souvent :

• Google reCAPTCHA
• Cloudflare
• hCaptcha
• Vérifications anti-bot

Les pages peuvent sembler très crédibles avec :

• Logos officiels
• Animations de chargement
• Messages de sécurité
• Interface proche des vrais CAPTCHA

L’objectif est de donner confiance afin que l’utilisateur :

• Exécute une commande
• Autorise des notifications
• Télécharge un script malveillant

Que faire si vous avez exécuté une commande d’un faux CAPTCHA

Si vous avez exécuté la commande demandée par le faux CAPTCHA, il est possible que le PC ait été infecté par un malware, même si aucun fichier visible n’a été téléchargé.

Dans ce cas, il est recommandé d’agir rapidement afin de limiter les risques :

• Déconnectez le PC d’internet
• Fermez le navigateur
• Lancez une analyse antivirus complète
• Vérifiez les extensions du navigateur
• Changez les mots de passe importants depuis un appareil sain
• Contrôlez les sessions Google, Microsoft, Steam ou réseaux sociaux

Même si le PC semble fonctionner normalement, une infection peut rester discrète pendant plusieurs heures ou jours.

Guide complet pour supprimer un virus et désinfecter le PC :

Supprimer les virus et désinfecter son PC

Comment éviter les faux CAPTCHA et les pages malveillantes

Les faux CAPTCHA exploitent principalement la méfiance limitée des utilisateurs et les poussent à exécuter eux-mêmes des actions dangereuses. Quelques bonnes pratiques permettent toutefois d’éviter la grande majorité de ces arnaques.

Les règles de sécurité contre les faux CAPTCHA

Pour aller plus loin :

Malwares : comment les virus sont distribués et infectent les internautes

Ce qu’un vrai CAPTCHA ne fera jamais

Un vrai CAPTCHA ne demandera jamais :

• D’ouvrir PowerShell
• D’utiliser Windows + R
• De copier/coller une commande
• De télécharger ou installer un logiciel
• De désactiver l’antivirus
• D’autoriser des notifications pour continuer

Si une page web demande ce type d’action, il s’agit presque toujours d’une tentative d’infection ou d’arnaque visant à exécuter un malware sur votre PC

Sécuriser Windows et son navigateur contre les faux CAPTCHA

Pour limiter les risques :

• Maintenez Windows Update actif
• Utilisez Microsoft Defender ou un antivirus fiable
• Vérifiez régulièrement les extensions navigateur
• Désactivez les notifications suspectes
• Utilisez un navigateur à jour

Guide complet :

Comment protéger son PC efficacement contre les virus, les hackers et les piratages ?

Ressources utiles et articles liés

Liste des menaces informatiques : Virus, Trojan, Backdoor, Adware, Spywares, etc

• Les virus informatiques : fonctionnement et protections
• Comment les virus informatiques sont distribués
• Comment fonctionnent les trojans : les explications
• Liste des détections antivirus : exemples de malwares, trojans, PUP, adwares
• Trojan Stealer : le malware qui vole des données
• Les keylogger ou enregistreur de frappes clavier
• Trojan PowerShell
• Vers informatiques (worms) : description et fonctionnement
• Qu’est-ce que les spywares (logiciel espion) et comment les supprimer
• Les Trojans Banker
• Comprendre le Trojan Downloader : rôle, fonctionnement, exemples, protection
• Les virus sur Android
• Trojan RAT (Remote Access Tool)
• Les botnets : réseau de machines infectées
• Malwares et virus informatiques : pourquoi existent-ils et quels sont leurs objectifs ?
• Le business des malwares : comment les cybercriminels gagnent de l’argent avec les infections
• La sécurité de son PC, c’est quoi ?
• Savoir si on a un virus sur son PC : 9 signes d’une infection par un malware

Comment protéger son PC des virus et des pirates ?

L’article Faux CAPTCHA : l’arnaque qui infecte votre PC avec un malware est apparu en premier sur malekal.com.

Google déploie en urgence une mise à jour pour Chrome afin de corriger 16 failles de sécurité, dont deux critiques.

Cet article Il faut mettre Chrome à jour, Google corrige deux failles critiques a été publié en premier par GinjFo.

C'est peut-être arrivé à une de vos connaissances récemment (ou même à vous). Un petit colis anonyme, sans expéditeur clair, avec dedans une coque de téléphone bas de gamme ou un ustensile de cuisine bidon. Elle a haussé les épaules, jeté l'objet, oublié l'incident. Ou elle avait besoin de l'objet en question et s'est dit "wow quelle chance, enfin une erreur de livraison en ma faveur pour une fois".

Sauf que ces livraisons fantômes cachent souvent une arnaque bien huilée comme une frite belge : le brushing. Et si vous êtes concerné, il y a des gestes simples pour limiter les dégâts. Je vous explique le bazar, les risques, et comment un outil comme Alternative ID, proposé par Surfshark, peut vous aider à reprendre la main.

Le brushing, c'est quoi ce piège à la con ?

Le brushing, c'est une fraude qui joue sur un détail simple. Pour laisser un avis vérifié sur une marketplace (Amazon & co), il faut avoir "acheté" le produit. Les vendeurs peu scrupuleux contournent cette règle en créant de faux comptes avec de vraies adresses, récupérées via des fuites de données, des datas brokers  ou des listes achetées sur le dark web.

Ils expédient ensuite un objet sans valeur à cette adresse. Une fois la livraison confirmée par le transporteur, le faux compte laisse un avis cinq étoiles et un commentaire élogieux sur leur produit qui tue. Résultat : le produit remonte dans les classements, attire de vrais acheteurs et le vendeur empile les ventes légitimes sur une réputation fabriquée.

Vous, dans l'histoire, vous n'avez rien demandé. Mais votre nom et votre adresse viennent d'être validés comme "actifs" dans la base de données du fraudeur. C'est ce signal qui pose problème.

Pourquoi c'est plus grave qu'un simple spam

Recevoir un colis inattendu peut sembler anodin. Pourtant, plusieurs risques méritent toute votre attention. D'abord, la confirmation de vos coordonnées. Une adresse validée par brushing devient une cible prioritaire pour d'autres campagnes que ce soit du phishing ciblé, des tentatives de prise de contrôle de compte ou même une usurpation d'identité partielle. Et tout ça juste parce que vous avez validé la réception du colis, donc même avant d'avoir ouvert celui-ci. Et vous ne pouvez pas y faire grand-chose car même si vous n'êtes pas chez vous, le livreur peut éventuellement le déposer chez un voisin ou un gardien d'immeuble qui validera la réception sans savoir ce qu'il se passe !

Ensuite, le risque de confusion comptable. Certains fraudeurs utilisent vos informations pour ouvrir des comptes sur des plateformes de paiement ou de crédit. Si vous ne surveillez pas vos relevés, l'activité peut passer inaperçue pendant des mois.

Enfin, la fatigue psychologique. Multiplier les signalements, les démarches administratives, les changements de mot de passe ça use. Et c'est souvent ce sur quoi comptent les escrocs, que vous abandonniez par lassitude.

Alternative ID : une parade simple et efficace

C'est là qu'intervient Alternative ID , une fonctionnalité de Surfshark souvent sous-estimée et qui est maintenant intégrée dès le starter pack (l'abonnement le moins cher).

Le concept est direct puisqu'au lieu de donner vos vraies informations pour chaque inscription en ligne, vous générez un profil secondaire. Nom, prénom, email, même numéro de téléphone temporaire. Tout est factice, mais fonctionnel pour valider une création de compte.

Appliqué au brushing, l'intérêt est immédiat. Si vous utilisez une identité Alternative ID pour vous inscrire sur une marketplace ou un site e-commerce peu connu, ou pour profiter d'une offre promotionnelle douteuse, et que ces données sont piratées ou sont revendues, ce n'est pas votre véritable identité qui se retrouve entre de mauvaises mains.

L'astuce consiste à segmenter. Une identité principale pour les services critiques (banque, administration, email personnel) et des identités secondaires pour tout le reste. En cas de fuite (et là aussi Surfshark intervient avec son système Alert qui surveille le dark web pour vous), vous supprimez l'alias concerné sans impacter vos comptes essentiels.

Ce que fait Surfshark en dehors d'Alternative ID

Alternative ID ne fonctionne pas isolément. Plusieurs fonctionnalités de Surfshark renforcent la protection globale :

• CleanWeb bloque les domaines connus pour héberger des scripts de tracking, des pubs malveillantes ou des pages de phishing. En réduisant les requêtes vers des serveurs tiers, il limite les opportunités de collecte de données à votre insu.

• La politique no-logs, auditée par Deloitte, et les serveurs RAM-only sont conçus pour ne conserver aucune trace de votre activité. Surfshark se conforme aux décisions de justice qui s'imposent légalement, mais comme aucune donnée d'activité n'est stockée, il n'y a concrètement rien à transmettre. C'est une protection structurelle.

• L'IP Rotator change régulièrement votre adresse IP de sortie pendant une session. Cela complique la corrélation de vos activités par les régies publicitaires ou les trackers comportementaux.

• Le Kill Switch, en mode strict, coupe toute connexion internet si le tunnel VPN tombe. Cela prévient les fuites accidentelles d'IP qui pourraient exposer votre localisation réelle.

Enfin, l'abonnement couvre un nombre illimité d'appareils . Vous pouvez protéger votre ordinateur, votre téléphone, ceux de votre conjoint et de vos enfants, sans surcoût. La sécurité devient alors une pratique collective, pas individuelle.

Quelques gestes concrets pour limiter les risques

Au-delà des outils, l'hygiène numérique reste la première ligne de défense. Si vous recevez un colis non commandé, ne cliquez sur aucun lien inclus dans l'emballage, ne scannez pas de QR code suspect, et ne contactez pas le numéro de "service client" indiqué. Signalez l'incident à la plateforme concernée si l'expéditeur est identifiable, et conservez une trace pour d'éventuelles démarches ultérieures. Et bien entendu n'utilisez pas l'objet en lui-même, ce sont souvent des bouses complètes qui peuvent vous exploser dans les mains ou sont réalisées en matériaux bas de gamme qui empoisonneront vos intérieurs lol.

Surveillez régulièrement vos relevés bancaires et vos comptes en ligne. Une activité inexpliquée, même mineure, peut être un signal d'alerte. Évitez aussi de réutiliser les mêmes informations personnelles sur de multiples sites. Plus vos données circulent, plus la surface d'attaque s'élargit. Enfin, activez la double authentification partout où c'est possible. Même si un fraudeur obtient votre mot de passe, cette couche supplémentaire bloque souvent l'intrusion.

Mon ressenti sur l'ensemble

Je vous l'ai déjà dit mais ce qui me plaît dans l'approche de Surfshark, c'est la cohérence entre les différentes fonctionnalités et son côté proactif. Alternative ID n'est pas un gadget ajouté pour faire joli, il s'intègre dans une logique plus large de maîtrise des données personnelles. CleanWeb, no-logs, IP Rotator, Kill Switch, le mode camouflage : chaque brique répond à un vecteur d'attaque spécifique. Ensemble, elles forment un dispositif qui ne promet pas l'invisibilité totale, mais qui rend la tâche des fraudeurs nettement plus coûteuse.

Est-ce que cela suffit à éradiquer le brushing ? Non. Aucune solution technique ne remplace la vigilance humaine. Mais cela réduit significativement les risques, et surtout, cela redonne du contrôle à l'utilisateur. Le brushing n'est pas une arnaque spectaculaire. Pas de rançon, pas de menace directe, pas de compte vidé en quelques clics. C'est une fraude sournoise, qui progresse par accumulation de petits signaux. C'est précisément ce genre de menace qui justifie une approche défensive en profondeur. Pas de solution miracle, mais des couches de protection qui, combinées, découragent l'adversaire moyen.

Et si un jour vous recevez un colis mystère, vous saurez désormais que ce n'est pas un cadeau du ciel. Juste un signal à prendre au sérieux.

L'offre du moment

Pour ceux qui souhaitent franchir le pas, Surfshark propose actuellement un tarif de 2,4€ mensuel (TTC) sur 24 mois, avec trois mois gratuits et une période d'essai de 30 jours.

L'abonnement inclut la protection d'un nombre illimité d'appareils, ce qui facilite le déploiement sur l'ensemble de votre parc personnel ou professionnel. Yapuka !

Surfshark au meilleur prix !

Précision utile : ce lien contient un identifiant affilié. Vous ne payez rien de plus, mais une commission me permet de continuer à produire des articles indépendants, sans dépendre de la publicité programmatique ou des contenus sponsorisés opaques.

[Deal du jour] Pour le gaming, investir dans une bonne configuration est toujours une bonne idée pour ne pas se retrouver rapidement limité. Le laptop proposé par Lenovo est une excellente affaire à ce prix.

Pour éviter de finir un jour entre les mains d'un géant américain ou d'un fonds spéculatif, le fondateur d'Infomaniak a pris une décision radicale : céder la majorité de ses droits de vote à une fondation. Un bouclier juridique inédit pour graver la protection de la vie privée et l'écologie dans le marbre.

NVIDIA vient de publier un bulletin de sécurité pour ses pilotes graphiques GPU. Plusieurs vulnérabilités touchent Windows et Linux, avec des risques allant du déni de service à l’exécution de code.

Cet article NVIDIA corrige des failles dans ses pilotes : les GeForce sous Windows sont concernées a été publié en premier par GinjFo.

La grève devrait bien avoir lieu chez Samsung en Corée du Sud, à partir du 21 mai 2026. Ce bras de fer social pourrait provoquer une perturbation globale, avec une paralysie possible de la production des puces essentielles au fonctionnement de l'intelligence artificielle.

Windows 1.0, le System 6 d'Apple, NeXTSTEP, Multics... Tous ces OS que vous croyiez disparus, hé bien aujourd'hui vous pouvez les rebooter sans avoir à ressortir le moindre vieux matos de votre grenier !

Le bureau de NeXTSTEP 3.3, l'OS de NeXT, la boîte montée par Steve Jobs après Apple

Et ça c'est grâce à Andrew Warkentin qui a rassemblé plus de 1700 systèmes pré-installés, soit des centaines d'OS différents une fois comptées toutes leurs versions, dans son Virtual OS Museum . Ça remonte jusqu'au Manchester Baby de 1948 (avec l'ancêtre du premier OS), et se termine avec les bêtas de Longhorn côté Windows.

LisaDraw sur Apple Lisa Office System 3.1, une interface graphique de 1983

Pour découvrir tout ça, il vous faudra installer une grosse appli Linux qui sert de lanceur. Ensuite, vous cherchez un système, vous filtrez par catégorie, vous double-cliquez, et hop, le vieux bestiau démarre dans son émulateur, déjà configuré. Ça s'appuie sur QEMU, VirtualBox ou UTM, avec des snapshots pour pouvoir revenir en arrière sans rien perdre. Deux formats du musée virtuel sont proposés au choix : La version complète à environ 170 Go qui fonctionne hors-ligne (de quoi faire suer votre SSD ^^), ou la version lite à 20 Go qui pioche les images à la demande. Y'a pas de torrent, c'est que du téléchargement direct, donc à quelques Mo/s, prévoyez la nuit pour récupérer ça.

Mais surtout derrière ce projet d'Andrew Warkentin, y'a vingt ans de collecte. Andrew bricole des émulateurs et archive des images disque depuis le milieu des années 2000, et il voulait juste rendre tout ça accessible d'un coup. Son idée c'était de rendre accessible le plus possible de cette histoire des OS qui a été préservée un peu partout.

IRIX 6.5 de Silicon Graphics, le Unix des stations graphiques SGI

C'est du x86-64 pour l'instant (de l'ARM est prévu de ce que j'ai compris), et la licence ne couvre que le lanceur, les scripts et les métadonnées, en non-commercial uniquement.

Après, les vieux Windows ou Mac OS, eux, restent dans le flou juridique habituel de l'abandonware, que les archivistes pratiquent sans que ça vaille pour autant autorisation des ayants droit. Et non, tout n'est pas magique, puisque certains vieux systèmes réclament encore des réglages à la main.

Plan 9 des Bell Labs et son éditeur acme, l'OS pensé pour l'après-Unix

Mais perso, je trouve que ça vaut largement le détour. Maintenant, si les collections préconfigurées vous parlent, c'est la même philosophie que Retro-eXo côté jeux DOS et Windows, ou que ces émulateurs DOS dans le navigateur , version OS complets cette fois !

Bref, si fouiller dans presque 80 ans d'informatique vous tente, c'est sur virtualosmuseum.org .

Un nouveau zero-day Windows baptisé « MiniPlasma » vient d’être publié publiquement avec un exploit Proof of Concept (PoC). La vulnérabilité permettrait à un utilisateur disposant déjà d’un accès local limité d’obtenir les privilèges SYSTEM, soit le niveau d’accès le plus élevé sous Windows.

Cette nouvelle faille a été révélée par le chercheur « Chaotic Eclipse », déjà à l’origine des récents PoC BlueHammer, RedSun, UnDefend et YellowKey visant différentes protections de Windows et BitLocker.

MiniPlasma exploite le Planificateur de tâches Windows

Selon les premières analyses, MiniPlasma cible le service Windows Task Scheduler (Planificateur de tâches).

Le PoC exploiterait une mauvaise gestion des liens symboliques et des permissions de certains fichiers utilisés pendant l’exécution de tâches système. L’attaquant pourrait alors détourner ce mécanisme pour exécuter du code avec les privilèges SYSTEM.

Concrètement, un utilisateur standard pourrait :

• créer certains liens symboliques
• manipuler des chemins de fichiers spécifiques
• déclencher une tâche système
• obtenir une élévation de privilèges complète

Le PoC publié permettrait d’obtenir un shell SYSTEM en quelques secondes sur certaines versions de Windows.

Une faille locale mais très dangereuse

MiniPlasma ne permet pas une compromission à distance directe via Internet. L’attaquant doit déjà disposer :

• d’un accès local
• ou d’un malware exécuté avec des droits utilisateur classiques

Mais ce type de faille reste extrêmement critique dans les chaînes d’attaque modernes.

En pratique, les cybercriminels utilisent souvent ce genre d’élévation de privilèges après :

• un phishing
• une exécution de malware
• une faille navigateur
• une compromission RDP
• une infection initiale limitée

L’objectif est ensuite d’obtenir les privilèges SYSTEM afin de :

• désactiver Microsoft Defender
• contourner certaines protections
• installer des rootkits
• accéder à davantage de données
• persister dans le système

Une ancienne faille Google Project Zero toujours exploitable ?

Selon le chercheur Chaotic Eclipse, MiniPlasma ne serait pas une vulnérabilité entièrement nouvelle. Le problème toucherait en réalité le pilote système cldflt.sys, utilisé par Windows pour les fonctionnalités Cloud Filter liées notamment à OneDrive et aux fichiers à la demande.

La faille se situerait plus précisément dans la routine HsmOsBlockPlaceholderAccess.

Le plus surprenant est que cette vulnérabilité avait déjà été signalée à Microsoft en septembre 2020 par le chercheur James Forshaw de Google Project Zero. À l’époque, elle avait reçu l’identifiant CVE-2020-17103 et Microsoft avait annoncé un correctif déployé en décembre 2020.

Mais selon Chaotic Eclipse, le problème serait toujours exploitable aujourd’hui.

Le chercheur affirme que :

• soit le correctif initial n’a jamais complètement résolu le problème
• soit une modification ultérieure de Windows aurait réintroduit silencieusement la faille

Encore plus inquiétant, il explique que le PoC original publié par Google fonctionnerait toujours sans modification majeure.

BleepingComputer a d’ailleurs testé l’exploit sur un système Windows 11 Pro entièrement à jour avec les mises à jour Patch Tuesday de mai 2026.

Dans leur test :

• un simple compte utilisateur standard a été utilisé
• l’exploit a été exécuté localement
• une invite de commande avec les privilèges SYSTEM a été obtenue immédiatement

Cela montre que la vulnérabilité reste exploitable même sur des systèmes Windows 11 récents et entièrement patchés.

Un nouveau PoC publié avant correctif Microsoft

Comme pour les précédentes vulnérabilités publiées par Chaotic Eclipse, Microsoft n’aurait pas encore publié de correctif officiel au moment de la publication du PoC.

Le chercheur accuse une nouvelle fois Microsoft d’avoir ignoré ou retardé le traitement de certains rapports de sécurité.

Ces derniers mois, plusieurs PoC similaires ont été publiés publiquement avant correction :

• BlueHammer
• RedSun
• UnDefend
• YellowKey
• GreenPlasma

Certaines de ces vulnérabilités ont finalement été corrigées discrètement dans les Patch Tuesday suivants après médiatisation.

Pour aller plus loins sur le sujet :

• Windows : des failles zero-day Microsoft Defender exposées, déjà exploitées dans des attaques
• Une faille BitLocker permettrait d’accéder à des disques chiffrés Windows : un PoC publié

Les protections Windows modernes ne suffisent pas toujours

Même avec :

• Secure Boot
• TPM
• VBS
• HVCI
• Microsoft Defender

Windows reste vulnérable aux élévations de privilèges locales lorsque certains composants historiques du système sont mal protégés.

Le problème est que Windows conserve encore énormément de mécanismes hérités pour :

• la compatibilité logicielle
• les services système
• les tâches planifiées
• les composants Win32 historiques

Le Planificateur de tâches Windows est notamment une cible régulière des chercheurs sécurité car il fonctionne avec des privilèges très élevés et interagit avec de nombreux composants système sensibles.

Microsoft pourrait corriger discrètement la faille

Pour le moment, Microsoft n’a pas communiqué officiellement sur MiniPlasma.

Mais au vu des précédents cas récents, il est probable que :

• un correctif soit préparé
• une CVE soit attribuée plus tard
• la correction arrive dans un futur Patch Tuesday

Les administrateurs système et utilisateurs sensibles doivent donc :

• surveiller les prochaines mises à jour Windows
• éviter l’exécution de programmes non fiables
• limiter les comptes administrateurs locaux
• maintenir Microsoft Defender actif

Sources :

• BleepingComputer – MiniPlasma zero-day
• The Register – Nouveau PoC Windows privilege escalation
• BleepingComputer – YellowKey BitLocker exploit
• Microsoft – Windows Task Scheduler documentation

L’article MiniPlasma : un nouveau zero-day Windows donne les privilèges SYSTEM, un PoC publié est apparu en premier sur malekal.com.

Sous Windows et Linux, les SSD, disques durs et périphériques USB utilisent un cache disque afin d’améliorer les performances des lectures et écritures.

Le cache d’écriture permet notamment d’accélérer les copies de fichiers, mais peut aussi provoquer des pertes de données ou des corruptions de fichiers en cas de coupure électrique ou de débranchement USB brutal.

Dans ce guide, vous apprendrez comment fonctionne le cache disque et le cache d’écriture sous Windows et Linux, leurs avantages, leurs risques et comment éviter les corruptions disque.

De manière générale, si vous souhaitez comprendre le principe du cache, consultez ce guide annexe : Qu’est-ce qu’un cache (en informatique).
Du côté de Windows, consultez aussi ce guide : Cache d’écriture Windows : suppression rapide ou meilleures performances

Cache disque : ce qu’il faut retenir

• Le cache disque améliore les performances
• Les données sont temporairement stockées en mémoire RAM
• Le cache d’écriture accélère les copies de fichiers
• Une coupure électrique ou un retrait USB brutal peut provoquer une corruption de données
• Sous Windows, le mode “Suppression rapide” limite les risques sur les clés USB

Le cache disque est utile, mais nécessite d’utiliser correctement l’éjection sécurisée USB.

Qu’est-ce que le cache disque

Le cache disque est une mémoire temporaire utilisée par le système d’exploitation ou le périphérique de stockage afin d’accélérer les lectures et écritures sur un disque dur, un SSD ou une clé USB.

Lorsqu’un fichier est lu ou écrit :

• Les données peuvent être temporairement stockées en mémoire
• Puis écrites plus tard sur le disque physique
• Ou conservées afin d’accélérer les accès suivants

Le cache disque permet ainsi :

• D’améliorer les performances
• Réduire les accès physiques au disque
• Accélérer les copies de fichiers
• Limiter les temps d’attente

Le tableau ci-dessous résume les principaux types de cache disque.

Sous Windows et Linux, le cache disque est utilisé :

• Sur les SSD
• Les disques durs HDD
• Les clés USB
• Les disques externes

À quoi sert le cache disque ?

Le cache disque permet d’améliorer les performances des périphériques de stockage en réduisant les accès directs au disque dur, SSD ou périphérique USB.

Sans cache disque :

• Chaque lecture ou écriture serait effectuée directement sur le support physique
• Les performances seraient beaucoup plus faibles
• Les temps d’accès augmenteraient fortement

Le cache disque sert principalement à :

• Accélérer les lectures de fichiers
• Améliorer les vitesses d’écriture
• Réduire les accès physiques au disque
• Limiter les temps d’attente
• Optimiser les performances du système

Le tableau ci-dessous résume les principaux avantages du cache disque.

Le cache disque est utilisé :

• Par Windows et Linux
• Les SSD
• Les disques durs HDD
• Les clés USB
• Les disques externes

Par exemple :

• Lors d’une copie de fichiers
• Les données peuvent être d’abord écrites dans le cache RAM
• Puis transférées ensuite sur le disque physique

C’est pour cette raison qu’un périphérique USB peut sembler avoir terminé une copie alors que certaines écritures sont encore en attente en arrière-plan.

Comment fonctionne le cache disque sous Windows et Linux ?

Le cache disque fonctionne comme une mémoire tampon entre le système d’exploitation et le périphérique de stockage.

Au lieu d’écrire ou lire directement chaque donnée sur le disque physique :

• Windows ou Linux stocke temporairement les données dans le cache
• Puis les transfère ensuite vers le SSD, disque dur ou périphérique USB

Cela permet :

• D’accélérer les accès disque
• Réduire les temps de latence
• Limiter les accès physiques au disque
• Améliorer les performances générales

Le cache disque peut fonctionner :

• En lecture
• En écriture
• Ou les deux

Cache en lecture

Le cache en lecture conserve temporairement les fichiers ou données récemment utilisés afin d’accélérer les accès suivants.

Par exemple :

• Lorsqu’un programme ou fichier est ouvert plusieurs fois
• Les données peuvent être relues directement depuis le cache RAM
• Sans accéder de nouveau au disque physique

Cela améliore :

• Les temps de chargement
• La réactivité du système
• Les performances des applications

Cache en écriture

Le cache en écriture stocke temporairement les données avant leur écriture réelle sur le disque.

Par exemple :

• Lors d’une copie de fichiers
• Windows écrit d’abord les données en mémoire
• Puis les transfère ensuite vers le périphérique de stockage

Cette méthode permet :

• D’accélérer les copies
• Réduire les accès disque
• Améliorer les performances USB et SSD

Différence entre write-back et write-through

Le tableau ci-dessous résume les deux principales stratégies de cache d’écriture.

Le mode write-back :

• Offre de meilleures performances
• Mais augmente les risques de perte de données

Le mode write-through :

• Est plus sécurisé
• Mais légèrement moins performant

Sous Windows, les stratégies :

• Suppression rapide
• et Meilleures performances

utilisent justement ces mécanismes de cache disque.

Différence entre cache disque et mémoire RAM

Le cache disque et la mémoire RAM sont liés, mais ils ne jouent pas exactement le même rôle sous Windows ou Linux.

La mémoire RAM sert à stocker temporairement :

• Les programmes en cours d’exécution
• Les données utilisées par le système
• Les applications ouvertes

Le cache disque, lui, utilise souvent une partie de la RAM afin d’accélérer les accès au disque dur, SSD ou périphérique USB.

Le tableau ci-dessous résume les principales différences.

Par exemple :

• Lors d’une copie de fichiers
• Windows peut d’abord écrire les données dans le cache RAM
• Puis transférer les données ensuite sur le disque physique

C’est pour cette raison :

• Qu’un transfert peut sembler terminé alors que le disque travaille encore
• Ou qu’un périphérique USB peut rester actif après une copie

C’est pourquoi :

• Une coupure brutale
• Ou un débranchement USB pendant une écriture

peut provoquer :

• Une perte de données
• Une corruption du système de fichiers
• Des erreurs disque.

Cache disque sur SSD, HDD et périphériques USB

Le cache disque est utilisé sur la plupart des périphériques de stockage :

• Disques durs HDD
• SSD
• Clés USB
• Disques externes USB

Mais son fonctionnement et son importance peuvent varier selon le type de support utilisé.

Le tableau ci-dessous résume les principales différences.

Cache des disques durs HDD

Les disques durs mécaniques utilisent fortement le cache disque afin de :

• Réduire les mouvements de la tête de lecture
• Accélérer les accès aux fichiers
• Améliorer les performances générales

Les HDD possèdent aussi :

• Un cache matériel intégré
• Généralement de quelques Mo à plusieurs centaines de Mo

Cache des SSD

Les SSD utilisent également le cache disque, mais de manière différente.

Le cache permet notamment :

• D’accélérer les écritures
• Réduire l’usure des cellules mémoire
• Optimiser les performances du SSD

Certains SSD utilisent aussi :

• Un cache DRAM
• Ou un cache SLC

afin d’améliorer les vitesses de transfert.

Cache des clés USB et disques externes

Sous Windows, les clés USB et disques externes utilisent souvent :

• Le cache système Windows
• Les stratégies :
  • Suppression rapide
  • Meilleures performances

Avec :

• Suppression rapide
  • Windows limite fortement le cache d’écriture
• Meilleures performances
  • Les performances sont meilleures
  • Mais l’éjection sécurisée devient fortement recommandée

Pourquoi le cache disque peut provoquer une perte de données

Le cache disque améliore les performances des SSD, disques durs et périphériques USB, mais il peut aussi provoquer une perte de données lorsque les écritures ne sont pas encore totalement enregistrées sur le disque physique.

Avec le cache en écriture :

• Les données sont d’abord stockées temporairement en mémoire
• Puis écrites ensuite sur le disque

Tant que cette écriture n’est pas terminée :

• Les fichiers ne sont pas encore totalement sauvegardés
• Une interruption peut corrompre les données

Le tableau ci-dessous présente les situations les plus fréquentes.

Les symptômes les plus fréquents sont :

• Fichiers corrompus
• Erreurs NTFS ou EXT4
• Messages CHKDSK ou fsck
• Partition inaccessible
• Clé USB non reconnue
• Linux ou Windows qui refuse de démarrer

Risques avec les périphériques USB

Les clés USB et disques externes sont particulièrement sensibles :

• Lors des copies de fichiers importantes
• Avec le mode Meilleures performances
• Si le périphérique est retiré sans éjection sécurisée

Même si Windows 11/10 utilise souvent : Suppression rapide

il reste conseillé :

• D’attendre la fin des copies
• D’éviter les débranchements brutaux
• D’utiliser l’éjection sécurisée pour les disques externes importants

Limiter les risques de corruption disque

Pour éviter les pertes de données :

• Utilisez l’éjection sécurisée USB
• Évitez les coupures électriques
• Utilisez un onduleur sur PC fixe
• Sauvegardez régulièrement les fichiers importants
• Vérifiez l’état de santé du disque

Les systèmes d’exploitations fournissent des utilitaires de réparation du système de fichiers :

• chkdsk : vérifier les erreurs de disques NTFS (Windows)
• fsck/e2fsck : vérifier et réparer EXT4 (Linux)

Il est important de s’assurer que vos disques n’ont pas de défaillance matériel via SMART :

• Vérifier l’état de santé d’un disque dur ou SSD (Windows)
• Vérifier l’état de santé d’un disque dur ou SSD (Linux)

Cache d’écriture sous Windows : suppression rapide ou meilleures performances

Sous Windows 11/10, le cache d’écriture disque est utilisé afin d’améliorer les performances des SSD, disques durs et périphériques USB.

Windows utilise principalement deux stratégies pour les périphériques USB :

• Suppression rapide
• Meilleures performances

Le mode Suppression rapide réduit fortement l’utilisation du cache d’écriture afin de limiter les risques de corruption lors du retrait d’une clé USB.

Le mode Meilleures performances utilise davantage le cache disque afin d’améliorer :

• Les copies de fichiers
• Les transferts USB
• Les performances des SSD externes

Guide complet :

Cache d’écriture Windows : suppression rapide ou meilleures performances ?

Cache disque sous Linux et écritures différées

Comme Windows, Linux utilise un cache disque afin d’améliorer les performances des SSD, disques durs et périphériques USB.

Sous Linux :

• Les lectures et écritures disque peuvent être temporairement stockées en mémoire RAM
• Puis transférées ensuite vers le disque physique

Le cache disque Linux permet notamment :

• D’accélérer les accès aux fichiers
• Réduire les accès physiques au disque
• Améliorer les performances du système
• Optimiser les écritures SSD et HDD

Le tableau ci-dessous résume les principaux mécanismes utilisés sous Linux.

Écritures différées sous Linux

Sous Linux, les écritures ne sont pas toujours immédiatement enregistrées sur le disque. Lors d’une copie de fichiers, les données peuvent rester temporairement en mémoire avant d’être écrites sur le disque physique.

C’est pour cette raison qu’un périphérique USB peut continuer à travailler après la fin apparente d’une copie et qu’un débranchement brutal peut provoquer une corruption du système de fichiers EXT4.

Vider le cache disque Linux

Linux permet de forcer l’écriture des données en attente avec :

sync

Cette commande demande au système :

• D’écrire immédiatement les données du cache vers le disque

Elle peut être utile :

• Avant de retirer une clé USB
• Après une copie importante
• Lors d’un dépannage Linux

Risques de corruption sous Linux

Comme sous Windows, une coupure électrique, un crash système ou un débranchement USB brutal peuvent provoquer une corruption du système de fichiers EXT4, une perte de données ou encore des erreurs disque sous Linux.

Comment vérifier ou modifier le cache disque sous Windows

Windows 11/10 permet de modifier la stratégie de cache d’écriture des SSD, disques durs et périphériques USB depuis le Gestionnaire de périphériques.

Vous pouvez notamment choisir entre :

• Suppression rapide
• Meilleures performances

Guide complet :

Cache d’écriture Windows : suppression rapide ou meilleures performances ?

Faut-il désactiver le cache disque

Dans la majorité des cas, il n’est pas recommandé de désactiver complètement le cache disque, car celui-ci améliore fortement les performances des SSD, disques durs et périphériques USB.

Le cache disque permet notamment :

• D’accélérer les copies de fichiers
• Réduire les accès physiques au disque
• Améliorer les performances générales du système

Toutefois, dans certaines situations, réduire ou désactiver le cache d’écriture peut être utile :

• Pour limiter les risques de corruption USB
• Sur certains périphériques externes instables
• En cas de problèmes d’éjection USB
• Lors de coupures électriques fréquentes

Le tableau ci-dessous résume les avantages et inconvénients.

Le cache disque est-il dangereux ?

Non, le cache disque améliore fortement les performances des SSD, HDD et clés USB.
Les risques apparaissent surtout lors :

• d’une coupure électrique
• d’un retrait USB brutal
• d’un crash système

Sous Windows 11/10, le mode Suppression rapide est souvent activé par défaut sur les périphériques USB, ce qui limite déjà fortement les risques de corruption lors du retrait d’une clé USB ou d’un disque externe.

Dans la majorité des cas, il est préférable de conserver le cache disque activé et d’utiliser correctement l’éjection sécurisée USB afin de profiter de meilleures performances tout en limitant les risques de perte de données.

Bonnes pratiques pour éviter les corruptions disque

Une corruption du système de fichiers peut provoquer :

• Des fichiers endommagés
• Des erreurs disque
• Une clé USB illisible
• Des erreurs NTFS ou EXT4
• Un Windows ou Linux qui ne démarre plus

Le tableau ci-dessous résume les principales bonnes pratiques permettant de limiter les risques de corruption disque.

Utiliser l’éjection sécurisée USB

Même avec le mode :

• Suppression rapide

il reste conseillé d’éjecter correctement :

• Les disques externes
• Les SSD USB
• Les clés USB importantes

Comment éjecter une clé USB ou un disque externe sous Windows :

Comment éjecter une clé USB ou un disque externe sous Windows

Vérifier régulièrement l’état du disque

Un disque défaillant peut provoquer :

• Des corruptions répétées
• Des erreurs NTFS ou EXT4
• Des pertes de données

Ressources utiles et articles liés

• Qu’est-ce qu’un cache (en informatique)
• Windows 11/10 : comment vider les caches système (DNS, Windows Update, Store, etc.)

• Pourquoi défragmenter son disque : La fragmentation et défragmentation
• Comment défragmenter les disques ou SSD sur Windows 11/10
• 10 meilleurs logiciels pour défragmenter son disque
• Désactiver la défragmentation de son disque ou SSD sur Windows 11/10
• Défragmenter le registre Windows
• Fsutil : optimiser NTFS pour les disques HDD ou SSD
• Optimiser et accélérer son SSD sous Windows 11/10 (guide complet)
• Comment améliorer la vitesse du disque dur (HDD) et les performances de Windows 11/10
• TUTO – Optimiser son SSD
• Nettoyer Windows 11/10 : libérer de l’espace disque et accélérer le PC
• Secteur, cluster, unité d’allocation et bloc de disque : qu’est-ce que c’est
• NTFS, EXT4 : Comprendre les systèmes de fichiers
• Partitionner et formater un disque sous Windows
• Formatage de disque, formatage rapide, formatage bas niveau
• Optimiser le cache disque avec AnalogX CacheBooster

L’article Qu’est-ce que le cache disque sous Windows et Linux est apparu en premier sur malekal.com.

Une faille baptisée YellowKey permet de contourner la protection BitLocker sur certains PC Windows 11 avec un simple accès physique à la machine.

Cet article Votre PC Windows 11 est-il protégé en cas de vol ? YellowKey prouve que non ! a été publié en premier par GinjFo.

Bon, accrochez vous les amis, car ça enchaine sec sur le kernel Linux en ce moment... Le chercheur William Bowling de l'équipe V12 security vient de lâcher Fragnesia (CVE-2026-46300, CVSS 7.8), un nouvel exploit kernel Linux qui permet d'obtenir un accès root sur toutes les distros majeures, et ce, 8 jours seulement après le patch de Dirty Frag.

Et la mauvaise nouvelle, en fait, c'est que Fragnesia tape dans la même surface d'attaque que Dirty Frag , mais via un bug logique différent qui n'est pas fixé par le patch initial. Donc si vous aviez sagement mis à jour votre noyau le 8 mai dernier en pensant être tranquille, hé bah désolé, vous êtes toujours à poil !

La lignée "Dirty" continue donc tout simplement de s'allonger... Dirty COW en 2016, Dirty Pipe en 2022, Copy Fail le 1er mai 2026, Dirty Frag le 8 mai, et maintenant Fragnesia le 14 mai. Quatre LPE (local privilege escalation) kernel Linux en deux semaines, c'est un record je crois !

Alors comment ça marche ?

Le bug se planque dans la partie du kernel qui gère le chiffrement réseau IPsec. C'est le truc qu'on utilise pour faire du VPN d'entreprise et l'attaque détourne le moteur de chiffrement pour qu'il écrive là où il ne devrait surtout pas écrire.

Le déroulé ensuite est assez simple à comprendre. Il prend un fichier sensible déjà ouvert en lecture (genre /usr/bin/su, le programme qui fait passer en root), il le balance dans une connexion réseau, et il dit au kernel "tiens, chiffre-moi tout ça en IPsec". Le kernel obéit gentiment, sauf qu'au lieu d'envoyer le résultat chiffré sur le réseau, il vient écraser la version du fichier qui est en mémoire avec les octets chiffrés. Du coup /usr/bin/su contient maintenant du code choisi par l'attaquant. Suffit ensuite de taper su pour devenir root.

Et là c'est le drame !

Le pire, c'est qu'il n'y a aucun "tirage au sort" dans tout ça. Pas besoin de gagner une condition de course une fois sur mille comme à l'époque de Dirty COW. Là, c'est 100% reproductible à chaque exécution, ça marche du premier coup.

La cause profonde, c'est une fonction kernel qui assemble des morceaux de paquets réseau et qui oublie au passage que certains morceaux pointent vers de la mémoire qui ne lui appartient pas vraiment (genre la mémoire d'un fichier qu'un autre process est en train de lire). Bowling appelle ça la "famille Dirty Frag" parce que c'est exactement le même genre d'amnésie qui avait permis Dirty Frag la semaine dernière.

Et le patch du 8 mai n'a pas suffi parce qu'il a juste rebouché un trou particulier, sans toucher à la fonction d'origine. D'où la sortie immédiate du PoC le 14 mai, parce qu'autant prévenir tout le monde, plutôt que de laisser un 0-day silencieux circuler dans les milieux moins recommandables d'Internet.

Testez sur votre Linux

Si vous voulez reproduire ça dans un environnement isolé (genre une VM Ubuntu 24.04 avec un kernel 6.8.0-111-generic), c'est simple :

git clone https://github.com/v12-security/pocs.git
cd pocs/fragnesia
gcc -o exp fragnesia.c && ./exp

sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0

Votre navigateur ne supporte pas la lecture de vidéos HTML5. Voici un
<a href="/fragnesia/fragnesia-1.mp4">lien vers la vidéo</a>.

echo 3 > /proc/sys/vm/drop_caches

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/fragnesia.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"

Le site officiel de JDownloader a été compromis début mai. Pendant 24 heures, certains liens de téléchargement Windows et Linux ont redirigé vers des fichiers malveillants capables d’installer un RAT Python.

Cet article JDownloader, le site officiel a diffusé des installeurs malveillants Windows et Linux a été publié en premier par GinjFo.

60% des mots de passe hashés en MD5 peuvent être cassés en moins d'une heure... C'est ce que dit en tout cas une étude de Kaspersky publiée cette semaine qui se base sur +231 millions de mots de passe qu'on peut trouver sur le dark web et tirés de fuites ayant eu lieu entre 2023 et 2026. D'après leurs tests, 48% sont craqués en moins d'une minute et 60% en moins d'une heure. C'est pas très rassurant, surtout si votre base tourne encore au MD5.

Ce qui a changé ces dernières années, c'est surtout la puissance des GPU modernes qui n'a cessé d'augmenter. Par exemple, une RTX 5090 monte à 220 milliards de hash MD5 par seconde ce qui représente une augmentation de +34% par rapport à la RTX 4090 ! Du coup, louer un GPU cloud pour lancer une attaque par dictionnaire revient à quelques dizaines de centimes à quelques dollars de l'heure. C'est rentable hein ?

L'étude souligne aussi que 53% des mots de passe du corpus se terminent par des chiffres. Et là, du point de vue des règles hashcat, c'est du pain bénit car les crackers adorent la prévisibilité. Alors attention si vous administrez un service web avec une gestion de comptes utilisateur car les attaques modernes (dictionnaire + règles hashcat) règlent aujourd'hui son compte à une bonne partie du corpus et cela en moins d'une minute. Par contre, les mots de passe longs avec symboles variés résistent encore puisque c'est exponentiel ! Vaut mieux une phrase de passe avec plein de mots et facile à retenir du genre running-douche-afford-laborer-art-amber-deftly-acetone-lego-reoccupy qu'un mot de passe court et complexe comme 3d2^vO$RZ1.

Bref, MD5 pour les mots de passe c'est mort donc si vous avez encore ça dans vos bases, migrez moi tout ce bordel rapidement ! La migration maintenant, ça se fait vers Argon2id en priorité... Je balance pas ça au pif, hein, c'est le standard recommandé par OWASP et le NIST, et c'est memory-hard, donc les GPU ne peuvent pas juste brute-forcer des milliards de hashs par seconde comme avec MD5.

Après si votre stack est ancienne et qu'Argon2id n'est pas dispo, bcrypt reste une option solide. Dans tous les cas, évitez SHA-1, SHA-256 ou SHA-512 sans algorithme adaptatif car ils sont rapides par conception, donc tout aussi crackables que MD5.

Source

Le chercheur en sécu Hyunwoo Kim vient de lâcher dans la nature Dirty Frag, un nouvel exploit kernel Linux qui enchaîne 2 vulnérabilités pour obtenir un accès root sur n'importe quelle distro majeure, avec un taux de réussite proche de 100%.

L'embargo devait tenir encore quelques semaines. Il n'a pas tenu.

Et problème (et c'est pour ça que je vous en parle) c'est que ça marche du feu de dieu, et que personne n'a encore de patch disponible !! Alerte rouge donc !!

La lignée "Dirty" a donc maintenant quatre membres. Dirty COW en 2016, avec ses 9 ans de présence silencieuse dans le kernel avant d'être découvert, Dirty Pipe en 2022, Copy Fail dont je vous parlais il y a tout juste 8 jours, découvert par une IA. Et maintenant Dirty Frag, qui s'appuie sur le même principe que Copy Fail tout en contournant sa mitigation connue.

Alors comment ça marche ?

Le concept du truc c'est l'abus d'un mécanisme tout à fait légitime du kernel Linux : splice(). Cette fonction permet de faire circuler des données entre deux descripteurs de fichiers sans les copier en mémoire. C'est très utile, très performant, mais dans certaines configurations, c'est surtout très catastrophique.

Dirty Frag exploite les modules réseau d'IPsec (ESP) et du protocole RxRPC, ainsi quand un attaquant utilise splice() pour faire passer une page du cache mémoire (disons, /usr/bin/su) dans un buffer réseau, le kernel effectue son chiffrement directement sur cette page en RAM et sans faire de copie.

Résultat, les premiers octets de /usr/bin/su en mémoire sont remplacés par du code malveillant qui ouvre un shell root. Un simple appel à su ensuite, et l'attaquant est root.

Deux CVE sont impliqués dans la chaîne. CVE-2026-43284 qui concerne les modules esp4 et esp6 et qui a été patchée depuis hier et CVE-2026-43500 qui concerne rxrpc et pour celle-ci, y'a aucun patch actuellement à l'heure où j'écris ces lignes.

Le fait de chainer les 2 exploits permet à chacun de combler les angles morts de l'autre. C'est un peu technique mais en gros, la variante ESP requiert les droits de créer un namespace utilisateur, ce qu'Ubuntu peut bloquer via AppArmor. Alors que de son côté, la variante RxRPC ne nécessite pas ce privilège, mais le module rxrpc.ko n'est chargé par défaut que sur... Ubuntu. Du coup, une fois combinés, ils couvrent toutes les distros majeures sans exception.

Hyunwoo Kim a reporté la faille aux mainteneurs des distribs le 30 avril dernier, avec un accord de divulgation coordonnée via [email protected]. Mais un tiers extérieur (appelons le "connard" ^^) a brisé l'embargo hier, d'où la publication immédiate du PoC, avec l'accord des maintainers, pour éviter qu'un exploit silencieux circule sans que personne soit prévenu.

Les versions testées et confirmées vulnérables sont donc Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44.

En gros, si vous avez un kernel compilé depuis début 2017, vous êtes dans le scope.

Tester avec Lima sur macOS

Si vous voulez reproduire ça dans un environnement contrôlé, l'idée c'est de lancer une Ubuntu 24.04 avec le kernel non patché et de faire comme ceci :

# Cloner, compiler, et lancer
git clone https://github.com/V4bel/dirtyfrag.git
cd dirtyfrag
sudo apt install gcc -y && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

Et si tout se passe bien, vous obtenez alors un shell root sans faire paniquer le kernel comme chez moi ici :

Après le test, le page cache est contaminé donc avant de faire quoi que ce soit d'autre, faut le nettoyer. :

echo 3 > /proc/sys/vm/drop_caches

Ou plus simple, redémarrez la machine car la modification est uniquement en RAM, donc un reboot permet de repartir de zéro.

Alors que faire ?

Hé bien, comme aucun patch n'est disponible pour la plupart des distros à l'heure où j'écris ces lignes, vous pouvez vous mettre en boule et pleurer. Sauf si vous êtes sous AlmaLinux car eux ont déjà poussé des kernels corrigés. Après vous pouvez aussi sécher vos larmes si vous êtes sur une autre distro, et suivre cette remédiation qui vous prendra trente secondes :

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"

Cette commande fait trois choses : elle blackliste les modules vulnérables pour qu'ils ne se rechargent pas au prochain boot, elle les décharge s'ils sont actifs, et elle nettoie le page cache au cas où il serait déjà corrompu.

Après c'est tranquille à faire car esp4, esp6 et rxrpc ne sont pas des modules que la plupart des machines desktop utilisent au quotidien. Les désactiver n'a donc aucun impact visible sur 99% des setups. Mais un serveur qui fait du VPN IPsec en mode transport ESP, lui, sera affecté...

En tout cas, surveillez ça de près car une fois que votre distro sortira le patch, faudra mettre à jour et rebooter.

Source : https://github.com/V4bel/dirtyfrag

Écran cassé de MacBook : réparer ou remplacer ? En 2026, entre hausse des prix, options de réparation et alternatives plus accessibles, le choix devient plus complexe qu’il n’y paraît.

L’article Réparation d’écran MacBook : réparer ou remplacer, le vrai calcul en 2026 est apparu en premier sur Tom’s Hardware.