Veille navigateur en CIEL : transformer une mise à jour Chrome en activité utile
Un format court pour faire travailler la veille sécurité à partir d’une mise à jour navigateur, sans tomber dans le sensationnel ni l’exploitation de CVE.
En cyber, on cherche parfois trop vite le cas spectaculaire : ransomware, faille critique, attaque complète, CVE en pagaille.
Pour des élèves de Bac Pro CIEL, un meilleur point d’entrée peut être beaucoup plus banal : le navigateur n’est pas juste “l’icône pour aller sur Internet”. C’est un logiciel exposé en permanence, qui reçoit des correctifs de sécurité fréquents, et dont la version compte vraiment.
Signal de départ : une mise à jour Chrome
Le 12 mai 2026, l’équipe Chrome annonce une mise à jour du canal stable desktop :
148.0.7778.167/168pour Windows et Mac ;148.0.7778.167pour Linux ;- déploiement annoncé “over the coming days/weeks” ;
- 79 correctifs de sécurité listés dans le billet.
Le CERT-FR reprend ensuite l’information dans un avis publié le 13 mai 2026 sur de multiples vulnérabilités dans Google Chrome, avec comme action recommandée de se référer au bulletin de l’éditeur pour obtenir les correctifs.
Ce n’est pas un sujet pour faire peur. C’est un bon prétexte pour apprendre une méthode : source officielle → version installée → version corrigée → décision → trace.
Activité courte : 25 minutes
1. Identifier la source
Donner deux liens aux élèves :
- l’avis CERT-FR ;
- le billet Chrome Releases de l’éditeur.
Question simple :
Quelle source annonce la mise à jour ?
Quelle source française relaie l’avis de sécurité ?
Quelle version est indiquée comme corrigée ?
Le but n’est pas de réciter les CVE. Le but est de distinguer éditeur, relais institutionnel et commentaire trouvé ailleurs.
2. Vérifier une version installée
Sur une machine de lab ou une VM de test, demander aux élèves de retrouver la version du navigateur.
Exemples de chemins possibles :
Chrome → ⋮ → Aide → À propos de Google Chrome
chrome://settings/help
À remplir :
Machine / VM :
Navigateur :
Version observée :
Version attendue d’après la source :
Action proposée :
Si la version est déjà à jour, la réponse n’est pas “rien”. La bonne réponse est : constater, noter, savoir expliquer pourquoi c’est OK.
3. Décider comme un technicien
Situation fictive :
Une salle de TP utilise des navigateurs pour accéder à l’ENT, à une plateforme de tickets,
et à des interfaces d’administration de matériels de lab.
Une mise à jour de sécurité navigateur est publiée.
La salle est utilisée tous les jours de 8h à 17h.
Question : que proposes-tu ?
Réponse attendue :
- vérifier les versions sur un échantillon ;
- identifier si la mise à jour est automatique ou bloquée ;
- planifier le redémarrage hors séance si nécessaire ;
- éviter les manipulations risquées pendant un TP ;
- noter la version avant/après et la date de contrôle.
Ce n’est pas spectaculaire. C’est exactement ce qu’on attend d’un technicien sérieux.
Ce qu’on peut évaluer
On peut évaluer sans transformer l’activité en concours de jargon :
- retrouver une version logicielle ;
- citer une source officielle ;
- distinguer “vulnérabilité publiée” et “exploit à tester” ;
- proposer une action proportionnée ;
- laisser une trace exploitable.
Phrase utile à faire écrire :
Le navigateur testé est en version ____.
La source éditeur indique la version corrigée ____.
Action retenue : ____.
Contrôle réalisé le ____.
Variante IA, mais propre
Une IA peut aider à fabriquer des questions de lecture ou à simplifier le vocabulaire.
Prompt propre :
Tu aides un élève de Bac Pro CIEL à comprendre une note de mise à jour navigateur.
Prépare 6 questions de lecture guidée sur : source, version, risque, action, trace.
Ne donne pas de procédure d’exploitation de vulnérabilité.
Reste sur la veille et la maintenance.
À éviter : coller un extrait de journal réel de poste, un inventaire nominatif de salle, ou des captures contenant des comptes, noms de machines réels ou informations internes.
Sources
- Google Chrome Releases — Stable Channel Update for Desktop, publié le 12/05/2026 : annonce des versions
148.0.7778.167/168et de 79 correctifs de sécurité. - CERT-FR — CERTFR-2026-AVI-0574, Multiples vulnérabilités dans Google Chrome, publié le 13/05/2026 : versions antérieures concernées et renvoi vers le bulletin éditeur.
- GitLab Docs — Patch Release: 18.11.3, 18.10.6, 18.9.7, publié le 13/05/2026 : autre signal de veille récent, utile si on veut comparer navigateur et service auto-hébergé.
- Cisco Security Advisory — Cisco Catalyst SD-WAN Manager Vulnerabilities, publié le 14/05/2026 : signal réseau récent, plutôt à garder comme exemple avancé, pas comme premier support élève.