Nightmare Eclipse a fait exploser six failles zero-day de Microsoft en pleine lumière. Six exploits publiés, un à un, sur internet. Ciblés. Délibérés. Cet ancien employé de Microsoft avait signé ses signalements. Microsoft l’a ignoré. Alors, le 11 juin 2026, il a choisi la divulgation publique des failles Microsoft pour se venger. Des millions de PC Windows sont exposés. Sans correctif. Sans avertissement officiel.
Voici comment un seul homme a mis une entreprise de 200 milliards sous pression.
Divulgation publique des failles Microsoft : ce que Nightmare Eclipse a fait
Nightmare Eclipse se présente comme un ancien employé de Microsoft. Il dit avoir découvert des vulnérabilités critiques dans Windows. Pendant des mois, il a tenté d’alerter l’entreprise en interne. Microsoft n’a jamais répondu. En effet, il affirme avoir été » humilié » par la société qui l’a ignoré publiquement.
Par conséquent, il a pris une décision radicale. Il a ouvert un compte sur une plateforme publique. Et il a commencé à publier ses exploits, un par un, noms de code inclus : BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma et MiniPlasma. Six failles zero-day, toutes fonctionnelles, toutes vérifiées par des experts indépendants.
Autrement dit, n’importe qui peut aujourd’hui télécharger ces exploits et les utiliser. C’est une bombe lâchée sur internet. Et Microsoft n’a toujours pas publié de patch.
Ce que ces six exploits permettent concrètement
Tous les exploits ciblent Windows 10 et Windows 11. Ce sont les versions installées sur près d’un milliard de machines dans le monde. Voici ce que chaque faille permet :
- BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma, MiniPlasma : six exploits zero-day visant Microsoft Defender et le noyau Windows
- Le plus critique, RoguePlanet, exploite une « condition de course », deux processus de sécurité lancés simultanément que Windows ne sait pas gérer
- Résultat : un attaquant obtient les privilèges SYSTEM, le niveau le plus élevé du système, contrôle total de la machine
- L’exploit est aléatoire, mais fonctionnel. Des experts en sécurité indépendants l’ont confirmé.
De plus, ces failles sont disponibles publiquement. N’importe quel hackers, même débutant, peut tenter de les exploiter sur votre machine.
Qui est Nightmare Eclipse ?
Il reste anonyme. Son pseudonyme est tout ce qu’on sait avec certitude. Il se dit ancien employé de Microsoft, mais la société n’a fait aucun commentaire sur son identité. Pourtant, ses exploits sont réels. Plusieurs chercheurs en sécurité indépendants ont testé ses publications et confirmé leur fonctionnalité.
Sa motivation ? La vengeance, clairement. Mais aussi, selon lui, la transparence. Il accuse Microsoft de minimiser les risques pour ses utilisateurs et de ne corriger les failles que lorsqu’elles deviennent publiques. Numerama a détaillé l’affaire le 11 juin 2026, révélant l’ampleur du conflit entre le chercheur et le géant américain.
Pourquoi c’est un tournant pour la sécurité informatique
Ce n’est pas la première fois qu’un chercheur publie des failles sans accord préalable. Mais six exploits zero-day en une seule campagne, c’est rare. Ainsi, cet événement pose une question fondamentale : que se passe-t-il quand les grands éditeurs ignorent les chercheurs qui les alertent ?
Néanmoins, la méthode reste dangereuse. Publier des exploits actifs sans correctif disponible expose directement les utilisateurs. C’est pourquoi la communauté sécurité est divisée. Entre ceux qui voient en Nightmare Eclipse un lanceur d’alerte, et ceux qui l’accusent d’irresponsabilité.
Comment se protéger face aux failles zero-day Windows
Pas de patch Microsoft disponible à ce jour. Pourtant, des mesures concrètes peuvent réduire le risque immédiatement :
- Mettez à jour Windows dès qu’un patch est disponible — Microsoft devra publier des correctifs. Activez les mises à jour automatiques.
- Limitez les droits d’accès de vos applications — un programme sans droits SYSTEM ne peut pas exploiter ces vulnérabilités à plein régime.
- Ne téléchargez rien depuis des sources inconnues — ces exploits nécessitent souvent une interaction de votre part pour s’activer.
- Activez Windows Defender en mode surveillance permanente — même imparfait face à ces failles, il reste une première barrière.
- Surveillez les annonces de Microsoft Security Response Center — ils publieront un correctif d’urgence sous pression médiatique.
Chaque couche de protection compte. Personne n’est invulnerable, mais certains sont moins faciles à atteindre que d’autres.
Et demain ? Ce que l’affaire Nightmare Eclipse change
Cette affaire dépasse le seul cas Microsoft. Elle pose la question de la responsabilité des éditeurs vis-à-vis des chercheurs qui les alertent. Ignorer un signal d’alarme, c’est parfois créer l’incendie qu’on voulait éviter. De plus, si d’autres chercheurs en colère suivent cet exemple, la prochaine cible pourrait être n’importe quel éditeur.
Microsoft est sous pression maximale. Un patch arrivera. Mais le mal est fait : six exploits zero-day circulent librement sur internet. C’est une leçon cruelle pour toute l’industrie.
Pour mieux comprendre comment les failles zero-day menacent vos appareils, lisez notre article sur GreatXML : le zero-day qui contourne BitLocker sans mot de passe.