• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Le logiciel CCleaner infecté par un malware, 2,3 millions d'utilisateurs touchés

Photo de Sylvain Rolland

Sylvain Rolland

Publié le 19 septembre 2017 à 10:02 - Mis à jour le 19 septembre 2017 à 10:02

Le Quotidien Numérique

04 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Arrêt des frégates F126 en Allemagne : Thales boit aussi la tasse

  • 2

    Or : après avoir racheté des mines, le Burkina Faso face au défi de leur financement

  • 3

    Après le redéploiement de Claude Fable 5, Anthropic dévoile une échelle de gravité des "jailbreaks"

  • 4

    Emmanuel Grégoire, maire de Paris : « Ceux qui nous critiquaient hier pour nos arbres hurlent aujourd’hui en disant qu’il n’y en a pas assez  »

  • 5

    Loi d’urgence agricole : « Les agriculteurs ont été trompés »

  • 6

    Marine Le Pen : « Nos adversaires me tueront peut-être, la balle m’attend depuis des années, mais un autre se lèvera avec nos idées »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Des hackers ont réussi à injecter un virus dans la dernière version de l'utilitaire CCleaner, propriété d'Avast, qui nettoie les disques durs des ordinateurs pour éliminer les fichiers indésirables. 2,3 millions de personnes sont concernés par de potentielles fuites de données personnelles et bancaires.

Si vous faites partie des 2,27 millions de personnes qui ont téléchargé ou mis à jour le logiciel CCleaner sur leur PC entre le 15 août et le 12 septembre, supprimez-le tout de suite et remplacez-le par la toute dernière version. Car CCleaner n'est plus clean pour vous, ont révélé lundi 18 septembre les experts informatiques de l'entreprise Cisco Talos.

D'après leurs informations, qui ont depuis été confirmées par Piriform, l'éditeur du logiciel qui appartient à Avast, des pirates informatiques ont réussi à modifier la version officielle de CCleaner pour y injecter un malware, ou logiciel malveillant. Sont concernées les versions 5.33.6162 de CCleaner (dite la v33) et 1.07.3191 de CCleaner Cloud, disponibles sur leur site à partir de la mi-août et jusqu'au lancement d'une nouvelle version, la v34, le 12 septembre. La même méthode avait été utilisée en juin pour distribuer le ransomware NotPetya. Il est effectivement beaucoup plus efficace pour les hackers d'injecter le virus directement dans les serveurs du logiciel, plutôt que de cibler des ordinateurs individuellement.

| A lire Cyberattaques, spams, malwares : les cybercriminels ne chôment pas en 2017

Vol de données personnelles et bancaires

CCleaner est un logiciel très populaire, appartenant à la catégorie des "utilitaires". Il "nettoie" le disque dur en identifiant puis en supprimant les fichiers inutiles ou indésirables, ce qui permet de libérer de l'espace et donc d'améliorer les performances de l'ordinateur. Selon Avast, qui a racheté Piriform en juillet dernier, CCleaner a été téléchargé plus de 2 milliards de fois depuis son lancement en 2003. 130 millions de personnes l'utiliseraient sur PC et Android.

Parmi ces utilisateurs, 2,27 millions - d'après l'entreprise - auraient pris le temps de télécharger la version piratée, qui contenait, en plus du "vrai" logiciel, un malware chargé de s'exécuter en même temps. D'après les experts de Cisco Talos, qui ont découvert la faille en observant une activité suspecte de transfert de données sur un autre serveur, le virus permettait de récupérer pendant le "nettoyage" de CCleaner tout un tas de données personnelles, dont probablement, car c'est le souvent le cas, les numéros de cartes bancaires. Les hackers pouvaient interagir à distance avec les ordinateurs infectés en utilisant des outils intégrés dans le malware.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

Que deviennent les données piratées ensuite ? Les experts ne le précisent pas, mais il est probable que les hackers aient monté cette arnaque pour revendre les données obtenues sur l'immense marché noir de la cybercriminalité dans le darknet.

Lancement d'une enquête interne et excuses de Piriform

Cisco Talos indique également que le virus a été ajouté au logiciel CCleaner en amont, c'est-à-dire avant le lancement de la version 33 au public. Piriform, qui a présenté ses excuses, a donc annoncé le lancement d'une "enquête" pour identifier l'origine d'un tel dysfonctionnement, qui pourrait révéler, selon Cisco Talos, un problème de sécurité "plus grave" au sein de l'entreprise.

En attendant, Piriform se veut rassurant :

"La menace a été résolue car le serveur infecté a été mis hors service, ainsi que d'autres serveurs potentiellement infectés. Nous migrons tous les utilisateurs de la version 5.33.6162 de CCleaner vers la nouvelle version. Les utilisateurs de la version CCleaner Cloud 1.07.3191 ont reçu une mise à jour automatique. En d'autres termes, à notre connaissance, nous avons été capables de désarmer la menace avant qu'elle ne puisse faire le moindre mal."

Quoi qu'il en soit, il vaut mieux supprimer la v33 et télécharger la suivante, qui ne serait pas touchée, d'autant plus que pour de nombreux utilisateurs, la mise à jour n'est pas automatique.

À lire également

  • Cyberattaques, spams, malwares : les cybercriminels n’ont pas chômé au deuxième trimestre
  • Pacemakers, pompes à insuline... Quels risques de cyberattaques ?
  • Cybercriminalité : qui sont les escrocs du darknet français ?
  • WannaCry : les hackers encaissent 140.000 dollars, le FBI arrête celui qui a stoppé le virus
  • Wannacry : face aux cyberattaques, l'Europe renforce sa cybersécurité

Cette nouvelle cyberattaque illustre également le regain de créativité des hackers malveillants, observée par tous les experts en cybersécurité depuis le début de l'année 2017. Car CCleaner n'est pas un simple logiciel, puisqu'il appartient à Avast, l'une des plus grandes entreprises d'antivirus au monde. Les hackers ont donc réussi à infiltrer un logiciel réputé pour sa fiabilité, dont la mission est justement de débarrasser les ordinateurs des fichiers indésirables potentiellement porteurs de virus.

Sylvain Rolland

Sur le même sujet

Photo d'illustration de l'article

Après le redéploiement de Claude Fable 5, Anthropic dévoile une échelle de gravité des "jailbreaks"

Le département américain du Commerce a lèvé les restrictions sur Fable 5 d'Anthropic, remis en ligne après 19 jours d'interdiction. Anthropic s'engage à une cybersécurité proactive et dévoile un cadre pour classer les "jailbreaks" d'IA.

Premium
Intelligence Artificielle
French Tech Tremplin

Diversité dans la tech : le programme Tremplin supprimé par la Mission French Tech

Sacrifié sur l'autel des restrictions budgétaires et considéré comme pas assez efficace, le programme Tremplin, qui devait favoriser la diversité sociale et culturelle dans le milieu très blanc et masculin de la tech, s'arrêtera en juin 2027. Un nouveau programme baptisé Nova, moins coûteux et centré sur le scale-up, prendra la relève.

Premium
Start-up
Les émissions de Google et Amazon augmentent désormais plus vite que leurs ventes.

Climat : l’IA fait exploser les émissions carbone de Google et d’Amazon

Google a rejeté 18,8 millions de tonnes équivalent CO2 en un an (+82 % depuis 2019), Amazon 80,85 millions (+58 %). Les deux groupes polluent désormais plus par dollar de revenu généré, une première pour Amazon depuis 2021, malgré leurs promesses de neutralité carbone.

Intelligence Artificielle
Spectateurs assistant au lancement d'une fusée transportant des satellites pour la constellation Amazon Leo.

Amazon Leo : la justice française rejette le recours contre le service de connexion à Internet par satellite

Le Conseil d'État n'a pas suivi le syndicat CFE-CGC qui contestait l'autorisation d'émettre en France accordée au géant américain. Le service pourra donc être lancé d'ici la fin de l'année dans notre pays.

Premium
Télécoms
François Bonnetblanc, chercheur de l’Institut National de Recherche en Informatique et en Automatique (INRIA), à l’Université de Montpellier.

Cancer : une cartographie du cerveau en temps réel pour guider la chirurgie

Une cartographie inédite du cerveau, mise au point par des chercheurs, est capable de fournir une sorte de « GPS  » et ainsi d'orientier le neurochirurgien en temps réel pendant l’opération d'ablation d'une tumeur cérébrale. Objectif : gagner en précision et limiter les risques d’affecter les capacités cognitives et motrices du patient.

Premium
Tech & IA
Marine Tondelier, secrétaire nationale des Ecologistes (Europe Ecologie Les Verts)

Data centers, marché de la donnée : les Écologistes présentent leur vision de l'IA et du numérique

L'intelligence artificielle s'imposera sans doute comme l'un des thèmes de la campagne présidentielle. Les écologistes se saisissent du sujet en présentant « un carnet de doctrine » sur le numérique, dont les maîtres mots sont de réduire le gigantisme et de favoriser la « technodiversité ».

Premium
Tech & IA
Meta a annoncé lundi la mise en place progressive dans le monde entier de sa messagerie WhatsApp.

WhatsApp : pourquoi l'Inde s'oppose au remplacement des numéros de téléphone par des pseudos

Meta a annoncé lundi la mise en place progressive dans le monde entier d'une nouvelle évolution dite de « confidentialité » de sa messagerie WhatsApp. Le gouvernement indien s'en est ouvertement inquiété dans un courrier ce jeudi.

Tech & IA
Torsten Slok affirme que " le retour sur investissement de l'IA pourrait être long en dehors du secteur technologique ".

Catastrophe pour l'emploi ou krach financier : pourquoi l'histoire de l'IA finira mal

Torsten Slok, économiste en chef chez Apollo, a présenté deux scénarios pour l'IA lors du Forum annuel sur les banques centrales, à Sintra (Portugal). Soit elle remplacera des emplois, soit elle ne tiendra pas ses promesses pour les investisseurs.

Intelligence Artificielle