Faille Windows Search 2026 : vos mots de passe en danger

Imaginez qu'un employé reçoive un e-mail anodin, clique sur un lien, et que quelques secondes plus tard, un pirate informatique dispose de ses identifiants réseau. Pas de virus détecté. Pas d'alerte. Rien. C'est exactement ce que permet la faille Windows Search 2026, une vulnérabilité non corrigée qui touche aujourd'hui des millions de postes Windows dans le monde, y compris dans des PME françaises. En tant que dirigeant, vous n'avez pas à maîtriser les détails techniques pour comprendre le risque — ni pour agir.

Ce qui se passe concrètement quand on clique sur le lien

Windows dispose d'une fonctionnalité appelée Windows Search URI. En clair, c'est un mécanisme qui permet à un lien web d'ouvrir automatiquement la barre de recherche Windows sur votre ordinateur. Pratique pour certaines applications légitimes, mais cette porte d'entrée peut être détournée. Lorsqu'un attaquant forge un lien spécialement conçu et le fait cliquer par l'une de vos collaboratrices ou l'un de vos collaborateurs — dans un e-mail, un SMS, ou même une page web — Windows se connecte discrètement à un serveur contrôlé par le pirate. Durant cette connexion automatique, Windows transmet ce qu'on appelle un hachage NTLMv2. Considérez ce hachage comme une empreinte chiffrée de votre mot de passe réseau. Sans entrer dans les détails : un attaquant qui récupère cette empreinte peut, avec les bons outils, retrouver votre vrai mot de passe ou l'utiliser directement pour se connecter à votre réseau d'entreprise. Le tout sans que votre antivirus ne bronche, car aucun fichier malveillant n'est téléchargé.

Pourquoi les PME sont particulièrement exposées

Les grandes entreprises disposent souvent d'équipes de sécurité dédiées, de systèmes de surveillance réseau avancés et de politiques strictes qui bloquent ce type d'attaque en amont. Dans une PME, la réalité est différente : les mises à jour sont parfois repoussées faute de temps, les employés gèrent leurs e-mails sans formation spécifique aux arnaques, et les configurations Windows restent souvent celles d'usine. Or, la vulnérabilité Windows NTLMv2 exploitée ici ne nécessite aucune compétence extraordinaire de la part de l'attaquant. Des outils accessibles sur internet permettent de monter cette attaque en moins d'une heure. Votre PME n'a pas besoin d'être une cible prioritaire : les cybercriminels lancent ces attaques en masse, automatiquement, et récoltent ce qui tombe. Si un de vos comptes réseau est compromis, l'accès à vos fichiers partagés, à votre messagerie interne ou à votre logiciel de comptabilité devient possible pour un inconnu. La faille Windows Search 2026 est d'autant plus préoccupante qu'au moment où ces lignes sont écrites, Microsoft n'a pas encore publié de correctif officiel.

Comment un attaquant vous cible sans que vous le sachiez

Le scénario le plus courant : un e-mail professionnel en apparence légitime, imitant un partenaire, un fournisseur ou même une administration. L'objet est crédible — une facture, un document à signer, une convocation. Le lien piégé est glissé dans le corps du message, parfois habillé d'un texte rassurant du type « Cliquez ici pour accéder au document ». Un clic suffit. Aucun fichier ne s'ouvre, aucune fenêtre suspecte n'apparaît. En coulisses, Windows a déjà transmis l'empreinte du mot de passe. L'attaque peut aussi passer par un SMS sur le téléphone professionnel d'un collaborateur, ou par une fausse page web imitant un service courant. Le point commun : tout repose sur ce clic initial, et sur le fait que Windows fait confiance par défaut aux URI de recherche. Pour une sécurité réseau PME digne de ce nom, il faut donc agir sur deux fronts : la technique et l'humain.

Ce que vous pouvez faire dès maintenant

En attendant un correctif officiel de Microsoft, voici cinq actions concrètes à mettre en place sans délai. Première action : demandez à votre prestataire informatique ou à votre DSI de désactiver le gestionnaire de protocole Windows Search URI sur tous les postes de l'entreprise. C'est une manipulation de registre simple qui coupe la porte d'entrée utilisée par cette attaque. Deuxième action : activez le blocage du trafic NTLM sortant vers des serveurs externes dans votre pare-feu ou votre routeur. Cela empêche Windows d'envoyer ces empreintes de mots de passe vers l'extérieur, même si le lien est cliqué. Troisième action : sensibilisez vos équipes dès cette semaine. Un message court suffit : « Ne cliquez sur aucun lien inattendu, même s'il semble venir d'un contact connu. En cas de doute, appelez l'expéditeur avant de cliquer. » Quatrième action : activez l'authentification à deux facteurs (2FA) sur tous vos accès critiques — messagerie, logiciels métier, accès à distance. Même si un mot de passe est volé, le pirate se heurtera à cette deuxième barrière. Cinquième action : vérifiez que vos mises à jour Windows sont bien automatiques sur tous les postes. Dès que Microsoft publiera le correctif pour la faille Windows Search 2026, il sera déployé sans intervention manuelle. Ces mesures ne sont pas complexes, mais elles font la différence entre une tentative d'attaque qui échoue et une intrusion qui coûte cher. Si vous n'avez pas de prestataire informatique de confiance, c'est aussi le bon moment d'en trouver un.