« Les bugs, ça va, les backdoors, bonjour la parano ! » C’est avec ce sympathique clin d’œil que nous plongeons dans un des feuilletons numériques les plus croustillants de l’année 2025, où même Notepad++ s’est fait pirater la vedette… et les lignes de code !
Imaginez : votre fidèle éditeur de texte, champion de l’open source, pieusement installé depuis des années, s’est transformé — sans prévenir — en passeport pour cyberbandits. Durant plusieurs mois, un gang baptisé Lotus Blossom, réputé pour faire des claquettes du côté de Pékin, s’est invité dans le processus de mise à jour du logiciel. Chinoiseries ? Pas tout à fait : leur opération visait principalement des cibles de prestige, des geeks gouvernementaux aux barons des télécoms en passant par le gratin des infrastructures critiques.
Mais qu’on se rassure (ou pas), Kevin Beaumont, le Sherlock des failles numériques, n’a pas tardé à découvrir le pot aux roses (pas celles qu’on offre à la Saint-Valentin !). Grâce à une poignée de téléchargements suspects d’un Notepad++ version « bonus malware », il a remonté la piste des espions jusque dans les coins d’Asie orientale où ils s’étaient réfugiés, clavier à la main.
Même les blocs-notes ont besoin d’un pare-feu sous le clavier !
La mécanique ? Les hackers ont profité d’un bug dans l’hébergement partagé du site officiel, savamment exploité pour rediriger certains utilisateurs vers leur serveur vérolé. Effet boomerang : toute demande de mise à jour devenait une belle opportunité d’installer, au passage, une porte dérobée made in Guangdong sur les machines peu méfiantes. Heureusement, Don Ho (non, pas le chanteur hawaïen, mais le créateur du logiciel !) a réagi plus vite que son ombre. Bug colmaté en novembre, majuscule sur la sécurité, et des logs qui prouvent que les pirates ont essayé — sans succès — de rejouer la partition après la correction.
Évidemment, l’enquête sur le « comment » exact reste aussi floue qu’une promesse de politicien : l’hébergeur a bien confirmé le piratage de son serveur partagé… mais quant à savoir par quelle faille le loup est entré dans la bergerie, mystère et boule de code. Entre-temps, Don Ho tire gentiment la sonnette d’alarme et recommande aux utilisateurs de se jeter sur la dernière version, un peu comme sur des chouquettes gratuites en salle de pause.
Ce scénario du “logiciel de confiance qui vous trahit” nous rappelle (avec un soupçon de nostalgie) la très médiatique affaire SolarWinds, lorsque les espions russes avaient planté un cheval de Troie dans les serveurs de la boîte à outils informatique des grandes agences US. Comme quoi, dans la cybersécurité, l’histoire à la fâcheuse habitude de bégayer… plus vite que les mises à jour !
La morale ? Même les logiciels avec 20 ans au compteur peuvent avoir des pannes d’éthique, alors ne faites jamais une confiance aveugle à vos outils préférés. Mettez votre Notepad++ à jour, et surtout, gardez l’œil sur la moindre ligne de code. Enfin, souvenez-vous : si vous recevez un message étrange de votre éditeur de texte, c’est peut-être le moment de tourner la page – mais pas sans sauvegarder !
Parce qu’en cybersécurité, il vaut mieux prévenir que… « Notepad-perdre » !
Source : Techcrunch
