En 2025, le site officiel de Notepad++ a été la cible d’une cyberattaque sophistiquée, orchestrée par un groupe probablement lié à un État. Pendant plusieurs mois, des utilisateurs ont été redirigés vers des serveurs malveillants en tentant de mettre à jour le logiciel. Pourtant, malgré cet incident grave, Notepad++ reste l’un des éditeurs de texte les plus fiables, légers et polyvalents du marché. Voici ce qui s’est passé et pourquoi, en tant qu’utilisateur quotidien, je continue de le recommander sans hésiter.
SOMMAIRE
Notepad++ victime d’une attaque ciblée : ce que révèlent les experts
Entre juin et décembre 2025, le site notepad-plus-plus.org a été compromis au niveau de son infrastructure d’hébergement. Les attaquants, identifiés comme appartenant au groupe Lotus Blossom (ou APT 32) par la firme de cybersécurité Rapid7, ont réussi à rediriger le trafic des mises à jour vers des serveurs contrôlés par leurs soins.
Leur objectif ? Infiltrer les machines des utilisateurs via un backdoor sophistiqué, baptisé Chrysalis. Ce malware utilisait des techniques avancées comme le DLL sideloading et des appels système non documentés pour échapper aux détections classiques. Selon les experts, cette attaque ciblait principalement des organisations en Asie du Sud-Est et en Amérique centrale, suggérant une opération d’espionnage plutôt qu’une campagne massive.
Contrairement à ce qu’on pourrait craindre, le code source de Notepad++ lui-même n’a jamais été altéré. La faille provenait uniquement de l’hébergeur, qui a depuis été remplacé par une solution bien plus sécurisée. Les développeurs ont réagi rapidement en publiant un communiqué transparent et en migrant vers une infrastructure renforcée. Aujourd’hui, aucune preuve ne montre que les versions actuelles du logiciel soient toujours compromises. Cependant, cet incident rappelle une fois de plus l’importance de télécharger les logiciels uniquement depuis leurs sources officielles et de vérifier systématiquement les signatures numériques des fichiers.
Pour se protéger, il suffit désormais de suivre quelques règles simples : télécharger Notepad++ exclusivement depuis son site officiel, activer les mises à jour automatiques, et éviter les versions modifiées proposées par des sites tiers. Une vigilance qui vaut pour tous les logiciels, mais surtout pour ceux aussi largement utilisés que Notepad++.
Notepad++ : Un éditeur de texte qui a révolutionné mon quotidien
Je me souviens encore de la première fois où j’ai remplacé le Bloc-notes de Windows par Notepad++. Ce fut une révélation. Léger, ultra-rapide et bourré de fonctionnalités, il a transformé ma façon de travailler. Que ce soit pour éditer du code en HTML, CSS, PHP,… , comparer des fichiers de configuration, ou même nettoyer des logs volumineux, Notepad++ s’est imposé avec une grande facilité.
Ce qui me plaît le plus, c’est sa polyvalence. La coloration syntaxique, par exemple, rend le code bien plus lisible et permet de repérer instantanément les erreurs. Les onglets multiples me permettent de basculer entre plusieurs fichiers sans perdre le fil, tandis que la recherche et le remplacement par expressions régulières m’ont fait gagner des heures de travail répétitif. Et je n’utilise pas tous les plugins !
Autre atout majeur, il se lance en une seconde, même sur des machines qui commencent à prendre de l’âge, et il ne ralentit jamais, même avec une dizaine de fichiers ouverts en parallèle. Je ne peux que le recommander !