Skip to main content

Signaler une faille de sécurité de l’ordinateur

Le Centre de réponse aux problèmes de sécurité Microsoft (MSRC, Microsoft Security Response Center) examine tous les rapports relatifs à des failles de sécurité affectant les produits et services Microsoft. Si vous êtes chercheur en sécurité et pensez avoir détecté une faille de sécurité de Microsoft, nous aimerions collaborer avec vous pour l’examiner.

Si vous êtes chercheur en sécurité et pensez avoir détecté une faille de sécurité répondant à la définition d’une faille de sécurité qui n’est pas résolue par les 10 règles immuables de sécurité, envoyez-nous un e-mail à l’adresse secure@microsoft.com en indiquant ci-dessous autant d’informations que possible. Ces informations vont nous aider à mieux comprendre la nature et la portée de l’éventuel problème.

  • Type de problème (dépassement de mémoire tampon, injection de code SQL, exécution de scripts de site à site, etc.)
  • Produit et version contenant le bogue
  • Service Packs, mises à jour de sécurité ou autres mises à jour du produit que vous avez installé
  • Toute configuration spéciale nécessaire pour reproduire le problème
  • Instructions détaillées pour reproduire le problème sur une nouvelle installation
  • Preuve de concept ou code d’exploit
  • Impact du problème, notamment la façon dont une personne malveillante pourrait l’exploiter

Pour chiffrer votre message avec notre clé PGP, téléchargez-la sur le site Clé publique PGP Direction Technique Microsoft France.

Vous devez recevoir une réponse dans les 24 heures. Si, pour une raison quelconque, vous ne recevez aucune réponse, revenez vers nous pour vérifier que nous avons reçu votre message d’origine.

Pour plus d’informations, consultez la page Stratégies et pratiques du Centre de réponse aux problèmes de sécurité Microsoft et lisez la section  Stratégie d’accusé de réception pour les bulletins de sécurité Microsoft.

 

 

Si vous avez détecté une faille de sécurité dans l’un des services en ligne de Microsoft, envoyez-nous un e-mail à l’adresse secure@microsoft.com. Vous devriez recevoir une réponse dans les 24 heures et nous nous mettrons immédiatement au travail pour corriger cette faille. Pour aider nos ingénieurs à identifier l’éventuelle faille, ajoutez à votre rapport autant d’informations que possible. Par exemple, indiquez les informations suivantes :

  • Preuve de concept et/ou URL illustrant la faille
  • Type de problème (exécution de scripts de site à site, dépassement de mémoire tampon, injection de code SQL, etc.)
  • Toute configuration spéciale nécessaire pour reproduire le problème
  • Impact du problème, notamment la façon dont une personne malveillante pourrait l’exploiter

Pour chiffrer votre message avec notre clé PGP, accédez à la page Clé publique PGP Direction Technique Microsoft France pour plus d’informations.

Veuillez noter que MSRC ne fournit pas de support technique pour les produits Microsoft. Si vous avez besoin d’aide pour un sujet autre que le signalement d’une éventuelle faille de sécurité, reportez-vous à l’affirmation ci-dessous qui correspond le plus à votre cas et développez-la pour afficher les étapes suivantes.

 

 

Si votre ordinateur affiche les symptômes de logiciels espions, de virus ou d’autres logiciels indésirables, vous devez tout d’abord laisser votre logiciel antivirus analyser l’ordinateur et essayer de résoudre le problème.

Vous devez également vérifier que votre ordinateur possède toutes les dernières mises à jour de sécurité à partir de Microsoft Update et que vous pouvez obtenir automatiquement les mises à jour de sécurité.

Si les problèmes persistent, vous pouvez trouver d’autres options de support en visitant le Centre de sécurité et de solutions antivirus.

 

 

Si vous rencontrez des problèmes avec les mises à jour de sécurité Microsoft, vous pouvez d’abord essayer de résoudre les problèmes d’installation des mises à jour. Vous pouvez également visiter le site du support technique de Microsoft pour trouver des correctifs pour les problèmes liés à Windows Update.

Si vous avez des questions d’ordre général sur l’installation des mises à jour, vous pouvez trouver des réponses aux questions fréquemment posées sur les mises à jour de sécurité Microsoft. Par ailleurs, si vous souhaitez des informations techniques sur les mises à jour de sécurité, vous pouvez lire les derniers bulletins de sécurité Microsoft et le blog MSRC.

 

 

Pour trouver les informations de support technique appropriées pour votre pays, visitez le site des services de support technique Microsoft.

Consultez la page d’accueil Forums sur TechNet pour parcourir les questions et les réponses, ou poser votre propre question.

 

 

Les cybercriminels utilisent souvent des e-mails d’hameçonnage pour tenter de dérober des informations personnelles. Apprenez à reconnaître l’aspect d’un e-mail d’hameçonnage et comment éviter les tentatives d’hameçonnage qui utilisent le nom Microsoft de manière frauduleuse.

Pour en savoir plus sur les dernières tentatives d’hameçonnage, parcourez les billets de blog de sécurité Tips & Talk.

Si vous pensez avoir été victime d’une tentative d’hameçonnage, découvrez comment vous pouvez le signaler et vous protéger à l’avenir.

 

 

Envoyez-nous un e-mail à l’adresse  piracy@microsoft.com ou visitez le site de protection contre le piratage de logiciels Microsoft pour plus d’informations.

 

 

Envoyez votre virus, ver informatique ou cheval de Troie à l’adresse  avsubmit@submit.microsoft.com. Envoyez votre logiciel espion ou autre programme malveillant à l’adresse  windefend@submit.microsoft.com.

 

 

Merci de nous envoyer vos réflexions à l’adresse de contact : Questions sur les produits Microsoft.