Patch Tuesday juin 2026 : 206 failles, agissez vite

Chaque mois, Microsoft publie un lot de corrections de sécurité pour Windows et ses logiciels : c'est le Patch Tuesday. Celui de juin 2026 est historique. Jamais Microsoft n'avait corrigé autant de failles en une seule fois : 206 au total. Parmi elles, quatre sont des zero-days, c'est-à-dire des failles déjà connues des pirates avant même que le correctif existe. L'une d'elles, baptisée RoguePlanet, touche directement Microsoft Defender, l'antivirus intégré à Windows. En clair : si vous n'avez pas encore mis à jour vos postes et serveurs, des attaquants peuvent en ce moment même prendre le contrôle total de vos machines. Pour une PME, cela signifie données clients volées, activité paralysée, rançon. Ce n'est pas une hypothèse : c'est ce qui arrive chaque semaine en France.

206 failles : pourquoi ce chiffre doit vous alerter

Pour vous donner une idée, un Patch Tuesday habituel corrige entre 60 et 90 failles. Juin 2026 en corrige plus du double. Ce volume record reflète une réalité inquiétante : les cybercriminels cherchent, et trouvent, des portes d'entrée dans Windows de plus en plus vite. Sur ces 206 failles, une trentaine sont classées critiques, ce qui signifie qu'un pirate peut les exploiter sans même que vous fassiez quoi que ce soit de particulier. Il suffit que votre ordinateur soit connecté à internet ou qu'un employé ouvre un e-mail pour déclencher une attaque. Les PME françaises sont des cibles de choix précisément parce qu'elles sont perçues comme moins bien protégées que les grandes entreprises, tout en détenant des données et de l'argent.

RoguePlanet et les zero-days : le danger le plus immédiat

Un zero-day, c'est une faille que les pirates connaissent et exploitent avant que l'éditeur ait pu proposer un correctif. Ce mois-ci, il y en a quatre. Le plus préoccupant pour les PME s'appelle RoguePlanet. Il touche Microsoft Defender, l'antivirus installé par défaut sur tous les postes Windows. En l'exploitant, un attaquant obtient les droits SYSTEM, autrement dit le niveau de contrôle le plus élevé qui existe sur une machine Windows. Concrètement, il peut tout faire : installer un logiciel espion, chiffrer vos fichiers pour vous demander une rançon, ou accéder silencieusement à votre comptabilité et vos mots de passe. Les trois autres zero-days ont déjà été rendus publics, ce qui signifie que les outils pour les exploiter circulent librement sur les forums de hackers. Vos machines non mises à jour sont des cibles identifiées. La mise à jour Microsoft PME de ce mois-ci n'est donc pas une option : c'est une urgence.

Quelles mises à jour appliquer en priorité sur vos postes et serveurs

Face à 206 corrections, il est normal de se demander par où commencer. La réponse est simple : commencez par Windows lui-même et par Microsoft Defender. Les mises à jour cumulatives de juin 2026 pour Windows 10 et Windows 11 intègrent les correctifs pour RoguePlanet et les autres zero-days. Si vous avez des serveurs Windows Server (2019, 2022 ou 2025), ils sont également concernés et doivent être mis à jour sans délai, surtout s'ils sont accessibles depuis internet. Vient ensuite la suite Microsoft 365 et Office : des failles critiques permettent l'exécution de code malveillant via un simple document Word ou Excel piégé. Un employé qui ouvre une pièce jointe en apparence anodine peut suffire à compromettre tout votre réseau. Enfin, si vous utilisez des navigateurs Microsoft Edge, mettez-les également à jour : plusieurs failles navigateur figurent dans ce Patch Tuesday de juin 2026.

Ce que vous pouvez faire dès maintenant

1. Lancez les mises à jour Windows sur tous vos postes aujourd'hui. Allez dans Paramètres, puis Windows Update, et cliquez sur Rechercher des mises à jour. Ne reportez pas au lendemain : chaque heure compte avec des zero-days activement exploités. 2. Vérifiez que Microsoft Defender est bien activé et à jour sur chaque poste. C'est lui qui est directement ciblé par RoguePlanet. Dans la barre de recherche Windows, tapez Sécurité Windows et vérifiez que tout est au vert. 3. Demandez à votre prestataire informatique de mettre à jour vos serveurs Windows Server en priorité absolue, et de confirmer par écrit que les correctifs de juin 2026 ont bien été appliqués. 4. Sensibilisez vos équipes dès aujourd'hui : rappeler à vos collaborateurs de ne pas ouvrir les pièces jointes inattendues cette semaine prend cinq minutes et peut éviter une catastrophe. 5. Si vous n'avez pas de prestataire informatique et que vous gérez vos machines seul, envisagez de contacter un spécialiste cybersécurité PME : face à un Patch Tuesday de cette ampleur, un accompagnement professionnel ponctuel vaut largement son coût.