Qui ne connaît pas WinRAR ? Le célèbre outil d’archivage de fichiers est très populaire sur Windows. Connu des particuliers, il l’est aussi des pirates. D’ailleurs, ces derniers exploitent une vulnérabilité repérée il y a plusieurs mois.

Comme d’autres internautes, vous utilisez vraisemblablement WinRAR pour gérer vos fichiers et dossiers compressés. Et sans doute êtes-vous comme tout le monde : vous utilisez la version gratuite, bien au-delà de la période d’essai de 40 jours, sans jamais débourser le moindre centime. Et vous ne voyez aucune raison de changer d’attitude.

Mais cette fois, peut-être que l’alerte émise par Google pourrait vous inciter à aller voir ailleurs. Et pour cause : une faille de sécurité critique permet aux pirates de lancer une action malveillante à l’encontre de votre ordinateur. La société américaine a donné des explications techniques sur son blog dédié aux menaces informatiques, le 27 janvier 2026.

Bitdefender logo black
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

En l’espèce, la vulnérabilité, bien que corrigée en juillet 2025 par WinRAR, « continue d’être exploitée dans le cadre d’opérations disparates par des acteurs malveillants soutenus par des gouvernements liés à la Russie et à la Chine, ainsi que par des acteurs malveillants motivés par des intérêts financiers. »

Source : Winrar
C’est pas simple. // Source : Winrar

Mettez à jour WinRAR ou changez de logiciel

Le fait que Google rédige un billet de blog spécifique sur un logiciel corrigé depuis plus de six mois suggère que la situation reste plutôt sérieuse. Si vous avez WinRAR sur votre poste informatique, il est conseillé de le mettre à jour dès à présent — même si vous considérez ne pas être une cible de pirates à la solde de la Chine ou de la Russie.

Autre solution : passer sur un programme concurrent, même si cela ne vous rendra pas invulnérable pour autant — ces autres applications peuvent elles aussi être victimes de bugs et de failles qui servent de vecteurs d’attaque à des personnes malintentionnées. Parmi les alternatives, citons 7-Zip, PeaZip, WinZip ou ZArchiver.

L’incident vient rappeler à quel point la mise à jour régulière de ses logiciels est importante — contrairement à d’autres sons de cloche que l’on peut entendre parfois. Au-delà des mises à jour de sécurité, maintenir ses applis à jour contribue aussi à étendre la durée de vie de ses équipements et à leur apporter des fonctionnalités additionnelles.

Pour aller plus loin
Source : WinRAR
WinRAR ajoute l’option la moins cruciale du monde
7-zip – Icon

7-zip

Télécharger gratuitement
Play Store
Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !