Mise au point sur les récentes opérations de maintenance de sécurité
De Martin Primeau, Directeur de l'Expérience Client
Au cours des deux dernières semaines, nos équipes ont effectué une série de mises à niveau de sécurité importantes sur l'ensemble de notre infrastructure d'hébergement. Ces interventions font suite à la divulgation de plusieurs vulnérabilités touchant cPanel & WHM, la plateforme qui propulse la majorité des environnements d'hébergement à travers le monde, y compris le nôtre.
La première vague de mises à jour a débuté il y a environ deux semaines, peu après la divulgation de la CVE initiale, et nous avons continué à surveiller activement la situation et à y répondre à mesure qu'elle évoluait et que de nouvelles vulnérabilités étaient identifiées. Je voulais prendre un moment pour vous parler directement de ce qui s'est passé, pourquoi c'est important, et ce que cela signifie pour vous.
Pourquoi nous avons agi rapidement
Lorsque des vulnérabilités touchant l'infrastructure d'hébergement sont rendues publiques, elles sont rapidement repérées et commencent à être ciblées très vite. Chez WHC, attendre trop longtemps avant d'appliquer les correctifs n'est tout simplement pas une option.
Nos équipes d'infrastructure et systèmes ont agi rapidement pour évaluer l'exposition, appliquer les mises à jour des fournisseurs et sécuriser les environnements affectés dès que les correctifs étaient disponibles. Dans certains cas, cela s'est traduit par des fenêtres de maintenance d'urgence, des redémarrages de services ou des calendriers de mise à niveau accélérés sur l'ensemble des serveurs et de l'infrastructure de courriel.
Les vulnérabilités traitées dans cette ronde incluent :
- CVE-2026-41940
- CVE-2026-29201
- CVE-2026-29202
- CVE-2026-29203
- CVE-2026-29205
- CVE-2026-29206
- CVE-2026-32991
- CVE-2026-32992
- CVE-2026-32993
Plusieurs d'entre elles ont été jugées suffisamment critiques pour que les fournisseurs recommandent une action urgente. À titre de fournisseur d'hébergement, cette responsabilité nous revient, et vous pouvez avoir l'assurance que nous la prenons au sérieux.
Ce que cela signifie pour vous
Si vous êtes client de WHC, vous n'avez rien à faire. Les correctifs et mesures d'atténuation ont été appliqués dans le cadre de cette maintenance. Vos services sont protégés grâce au travail effectué par nos équipes.
La grande majorité de nos clients sont sur des serveurs que nous gérons directement, et tous ces serveurs ont été mis à jour avec les plus récents correctifs de sécurité cPanel dans le cadre de cette maintenance.
Si vous gérez vous-même votre serveur, ou si WHC n'y a pas accès, vous devrez appliquer la plus récente mise à jour cPanel de votre côté, ou ouvrir un billet à partir de votre Espace Client et notre équipe se fera un plaisir de vous aider.
Vous pouvez suivre les mises à jour en temps réel sur notre page de statut des systèmes en tout temps.
Nous savons qu'il y a eu quelques perturbations
Si vous êtes client, vous avez peut-être remarqué des ralentissements temporaires, de brèves interruptions du courriel, de l'accès à WHM ou cPanel, du webmail, ou de la performance générale de l'hébergement pendant ces mises à niveau. Nous comprenons à quel point cela peut être perturbant lorsque vous gérez une entreprise, que vous dépendez du courriel pour communiquer avec vos clients, ou que vous vous attendez simplement à ce que votre hébergement fonctionne, tout simplement.
Personne n'aime les interruptions, nous compris. Nous travaillons déjà à rendre la prochaine ronde de maintenance urgente plus fluide, avec une meilleure coordination, une communication plus claire, et le moins d'impact possible pour la clientèle.
Un mot sur pourquoi c'est important
La cybersécurité évolue constamment, et les fournisseurs d'hébergement doivent évoluer avec elle. Les décisions sur le moment et la façon d'appliquer les correctifs à votre infrastructure d'hébergement sont prises par une équipe canadienne, en sol canadien, redevable à une clientèle canadienne. Nous croyons que cela compte, particulièrement dans des moments comme celui-ci.
Nous allons continuer à investir dans la sécurité et la fiabilité de notre plateforme, et à gérer ces situations avec toute la transparence possible.
Merci
La confiance que vous accordez à WHC, nous ne la tenons jamais pour acquise. Nos équipes travaillent fort chaque jour pour protéger l'infrastructure sur laquelle nos clients comptent, et même si aucune opération de maintenance n'est jamais parfaite, notre objectif demeure le même :
Gardez vos services sécurisés, stables et protégés.
Merci d'être avec nous.
Martin Primeau, Directeur de l'Expérience Client (WHC)
À propos de l'auteur : Marie-Eve Petit
Marie-Eve est Gestionnaire du Marketing et des Communications chez WHC. Passionnée de tech, de musique et du pouvoir d'une ponctuation bien placée, Marie-Eve adore aider les Canadiens à réussir en ligne. Quand elle ne donne pas le ton à WHC, vous la trouverez avec un spritz à la main, dans sa bulle en train de jardiner ou de défendre fièrement son titre au Scrabble (invaincue depuis 1998!).
Voir tous les articles de cet auteur Intéressé à écrire pour Hébergement Web Canada ?
À lire sur le blog WHC
Avis de sécurité: accès à cPanel et WHM temporairement bloqué à la suite de la divulgation d'une vulnérabilité critique
Dernière mise à jour — 29 avril 2026, 8 h 15 — Statut: Résolu Tous les serveurs sous notre gestion ont maintenant été mis à jour avec succès avec le correctif de sécurité de cPanel. Cela couvre la grande...
Lire la suite
Comment s’approprier son audience sans dépendre des réseaux sociaux
Si votre audience vit sur les réseaux sociaux, vous ne la possédez pas vraiment. Vous l’empruntez. À tout moment, un changement d’algorithme, une suspension de compte ou une mise à jour de la plateforme peut...
Lire la suite
