Veille Technique1ᵉʳ avril → 30 avril 2026
Par Gabriel Gasser · Bachelor ASR · NicomaticRédigée le 30 avril 2026
№ 7 · Avril 2026

Vague de patching dopée par l’IA.

Le mois en résumé

Avril 2026 = mois de patching intensif. Trois alertes CERT-FR ouvertes simultanément, Patch Tuesday Microsoft chargé, et la Proxmox VE 9.1.8 sort avec enfin le HA rebalancing automatique. Côté écosystème, PowerShell 7.5.6 patché et 7.6.1 LTS déjà en mise à jour. Le NCSC britannique alerte sur une « vague de correctifs » dopée par l’IA.

  • · PVE 9.1.8 HA
  • · CERT-FR ALE×3
  • · Patch Tuesday
  • · n8n RCE
Langues sources de l’édition
  • FR30 %
  • EN70 %
Section 1

Proxmox VE 9.1.8 — HA rebalancing automatique enfin disponible.

Sortie autour du 22 avril 2026. C’est l’amélioration que tout le monde attendait depuis des années.

Le problème historique.

  • 01

    Avant. Quand un nœud HA tombait, ses VMs basculaient sur d’autres nœuds — OK.

  • 02

    Mais quand le nœud revenait en ligne. Rien ne bougeait. Les VMs restaient là où elles étaient.

  • 03

    Résultat. Cluster déséquilibré dans le temps.

La solution Proxmox 9.1.8.

  • 01

    Cluster Resource Scheduling. Dans les options Datacenter.

  • 02

    Modes statique ou dynamique. Statique (basique) ou dynamique (DRS-like).

  • 03

    ProxLB. Compatible avec le projet open source ProxLB (DRS communautaire).

  • 04

    PegaProx. Combiné avec PegaProx, on a un comportement très proche de VMware DRS.

Source de la section
    Virtualization Howto — 9.1.8www.virtualizationhowto.com/2026/04/proxmox-9-1-8-finally-rebalances-ha-workloads-automatically/
Section 2

Patch Tuesday avril 2026 — vague de correctifs.

Microsoft publie des dizaines de correctifs en avril, dont —

  • 01

    CVE-2026-34714. Sur Azure Linux (CVSS 9.2).

  • 02

    CVE-2026-32202. Windows Shell zero-click exploité par APT28.

  • 03

    CVE-2026-33824. Windows IKE wormable RCE (CVSS 9.8).

  • 04

    CVE-2026-33827. RCE Windows TCP/IP via race condition.

  • 05

    CVE-2026-32157. RCE Remote Desktop Client.

Sources de la section
    SafeITExperts
    CERT-FR
Section 3

Vulnérabilités critiques exploitées activement.

Le mois est marqué par plusieurs CVE en exploitation active —

  • 01

    CVE-2026-1281 / 1340 — Ivanti EPMM. RCE pré-auth Bash (CVSS 9.8).

  • 02

    CVE-2025-53521 — F5 BIG-IP APM. RCE non auth, ajoutée au catalogue KEV CISA.

  • 03

    CVE-2026-3854 — GitHub Enterprise. RCE via git push (CVSS 8.7) — 88 % des serveurs vulnérables.

  • 04

    CVE-2026-31431 (« Copy Fail ») — Linux. LPE root quasi-universelle — 732 octets suffisent pour devenir root.

  • 05

    CVE-2026-21858 (« Ni8mare ») — n8n. RCE non auth (CVSS 10.0). Important car n8n est très utilisé en self-hosting.

  • 06

    CVE-2025-62373 — Pipecat. RCE sur agents IA voix via pickle.

  • 07

    CVE-2026-33725 — Metabase Enterprise. RCE via H2 JDBC.

Source de la section
    Ayinedjimi ConsultantsPanorama mensuel
Section 4

NCSC alerte : « patch wave » dopée par l’IA.

Le NCSC britannique (Centre national de cybersécurité UK) prévient officiellement d’une vague de correctifs imminente

Conséquences pour les entreprises.

  • 01

    Exploitation accélérée. Les attaquants exploitent les failles dans les jours qui suivent leur divulgation, pas dans les mois.

  • 02

    Patcher ce qui saigne. Doit devenir un réflexe hebdomadaire, pas mensuel.

  • 03

    S’abonner aux flux CERT-FR. Et intégrer les IoC (Indicators of Compromise) devient indispensable.

  • 04

    L’IA ne remplace pas (encore). L’humain attaquant, mais c’est un multiplicateur d’efficacité.

Source de la section
    DCODPanorama hebdomadaire
Section 5

Fuites de données françaises massives.

Le mois enregistre encore deux fuites majeures —

  • 01

    OFII (Office français de l’immigration et de l’intégration). 2,1 millions de comptes.

  • 02

    Cegedim Santé. 15 millions de comptes (données de santé sensibles).

Ces fuites s’ajoutent à France Travail (mars) et confirment que la France traverse une vague continue de fuites massives depuis début 2026.

Sources de la section
    01net
    ANSSI
Section 6

PowerShell — MSI déprécié et nouvelles releases.

Le 10 avril 2026, Microsoft annonce la dépréciation du package MSI pour PowerShell, à partir de la preview 7.7.

Conséquences pour le déploiement.

  • 01

    WinGet. Devient le canal recommandé.

  • 02

    Store Windows ou ZIP. Possibilité aussi via store ou installation ZIP.

  • 03

    À anticiper. Côté GPO et scripts de déploiement automatisés.

Releases du mois.

  • 01

    PowerShell 7.5.6 (21 avril). Bug fixes et update .NET SDK 9.0.313.

  • 02

    PowerShell 7.6.1 (LTS). Mise à jour mineure.

Source de la section
    GitHub PowerShell releasesgithub.com/PowerShell/PowerShell/releases
Section 7

Cerballiance — récidive en mars/avril.

La récidive Cerballiance expose les dossiers médicaux et numéros de sécu de 28 millions de patients potentiels à cause d’une faille chez un prestataire tiers.

Mesures recommandées.

  • 01

    Réinitialisation immédiate. Des mots de passe.

  • 02

    Activation de la double authentification. Partout.

  • 03

    Surveillance. Tentatives de fraude administrative et phishing ciblé.

Source de la section
    Invictis
Signaux faibles

À surveiller le mois prochain.

  • Anthropic + Amazon. Amazon remet 25 milliards de dollars dans Anthropic. Trainium scale up. L’IA reste un secteur sur lequel les majors investissent massivement.

  • Roblox. 3 arrestations en Ukraine, 610 000 comptes piratés. Cible jeune mais vol d’identifiants.

  • Mini Shai-Hulud. SAP CAP infecté, l’IDE devient le vecteur d’attaque.

  • DragonForce + Scattered Spider. La galaxie cartel ransomware se structure.

Bibliographie

Sources consultées pour cette édition.

    01CERT-FRwww.cert.ssi.gouv.fr/
    02SafeITExpertssafeitexperts.com/
    03DCODdcod.ch/
    04Virtualization HowtoProxmox 9.1.8
    05Ayinedjimi ConsultantsVulnérabilités Proxmox/cyber
    06GitHub PowerShell releases
    07Reddit r/sysadmin, r/Proxmox, r/cybersecurity
    08YouTube — NetworkChuck, Lawrence Systems