• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Comment les cybercriminels détournent Microsoft Excel pour installer des virus

Photo de François Manens

François Manens

Publié le 12 octobre 2021 à 04:25 - Mis à jour le 12 octobre 2021 à 04:25

Premium

Ce contenu est réservé aux abonnés La Tribune

Des hackers etrangers visent des proches de biden et trump, dit microsoft

Photo d'illustration

Steve Marcus

Le Quotidien Numérique

11 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    La future plus grande centrale thermique du Burkina Faso obtient un soutien de 52 millions d'euros

  • 2

    Pourquoi Xavier Niel continue d’étendre son empire télécom dans le monde

  • 3

    Pourquoi l’industrie automobile française procède à une saignée sociale chez ses ingénieurs

  • 4

    Carole Delga : « Je préfère un TGV qu’une Micheline sur les rails »

  • 5

    Énergie : l'exécutif songe à s'attaquer au « tarif agent » des salariés d'EDF et Engie

  • 6

    Déficit de la Sécu : Macron missionne quatre experts pour repenser le financement de notre modèle social

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Pour infecter les entreprises avec leurs logiciels malveillants, les cybercriminels n'ont pas forcément besoin de trouver des failles. Le plus souvent, il leur suffit de pousser les victimes à installer elles-mêmes le malware par erreur. Une des méthodes les plus communes pour y parvenir consiste à abuser d'une fonctionnalité des documents Microsoft Office ou PDF : les "macros". Conscient de ce phénomène, Microsoft déploie quelques mesures pour limiter la menace, mais elles ne suffisent pas, et une fois de plus, les utilisateurs doivent faire en choix entre sécurité et fonctionnalités.

C'est un scénario bien connu : un employé de l'entreprise reçoit un courriel, avec en pièce jointe un fichier Excel. L'objet de la discussion varie : ressources humaines, projections financières, échanges de fichiers clients...

Convaincu par la crédibilité du message, le destinataire télécharge le document puis l'ouvre pour en voir le contenu. Le piège se referme alors sur lui. Le fichier Excel est un piège qui sert de rampe de lancement au déploiement d'un malware [logiciel malveillant, ndlr]. Ce dernier va causer des dégâts allant de l'extraction de données confidentielles à la paralysie entière du système informatique.

Lire aussi Comment Microsoft compte limiter les cyberattaques contre sa messagerie Exchange

Les macros, menaces numéro 1 par email

Dans ce scénario, les cybercriminels auront exploité les « macros », une fonctionnalité avancée du célèbre logiciel de bureautique. Concrètement, ils écrivent des commandes complexes -composées de texte et de chiffres- dans les cellules du tableur Excel. Lues par le logiciel, ces commandes vont ordonner au système Windows de télécharger et installer un malware. Dans les usages normaux, les macros permettent d'automatiser toutes sortes de tâches : créations de rapports, calculs complexes, importations de bases de données... Et c'est pour cette raison qu'elles disposent d'un tel pouvoir d'action.

Puisque les macros représentent un point d'entrée pour les menaces, bon nombre d'organisations les désactivent par défaut sur leurs systèmes informatiques. Ainsi, même si un de leurs employés télécharge un fichier Excel malveillant, le malware ne sera pas automatiquement téléchargé : il faudra que l'utilisateur appuie sur un bouton « autoriser les macros », manuellement.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

À lire également

  • Les offres des cybercriminels permettent à n'importe qui de lancer des cyberattaques
  • Cyberattaques : "une grande crise est possible et comporte un risque systémique" (Guillaume Poupard, ANSSI)
  • Microsoft tire la sonnette d'alarme : les hackers russes visent les agences gouvernementales américaines
  • Comment Microsoft compte limiter les cyberattaques contre sa messagerie Exchange
  • Face à l'explosion des cyberattaques, le plan d'urgence des assureurs et de la gendarmerie

Ce premier niveau de protection évite les catastrophes, mais il reste permissif. « Si un pirate arrive à contextualiser son email de façon convaincante, par rapport à l'actualité ou à l'activité de l'entreprise, il peut faire croire à sa cible qu'elle a besoin d'activer les macros », rappelle Adrien Gendre, chief product officer de Vade (ex Vade Secure), une entreprise française spécialisée dans la protection des courriels. Autrement dit, désactiver les macros réduit les chances de succès des pirates, mais il leur suffit de se montrer plus persuasifs pour faire aboutir leur attaque.

François Manens

Sur le même sujet

Apple et OpenAI avaient signé un partenariat en 2024.

Apple attaque OpenAI pour détournement d’informations confidentielles

Le géant américain Apple a assigné vendredi en justice OpenAI, accusant plusieurs de ses anciens employés d'avoir transmis des informations confidentielles à la start-up californienne, après avoir été recrutés par celle-ci.

Premium
Intelligence Artificielle
Xavier Niel, le fondateur de Free, lors de l’inauguration du porte-conteneurs de CMA CGM-FRANCE, en juillet 2026.

Pourquoi Xavier Niel continue d’étendre son empire télécom dans le monde

En s’offrant plus de 16 % de l’opérateur britannique Vodafone, l’homme d’affaires français et fondateur de Free avance un pion de plus sur le marché international des télécoms où il possède déjà beaucoup de leviers.

Premium
Télécoms
Les députés Cyrielle Chatelain et Philippe Latombe au centre.

Souveraineté numérique : « Nous sommes passés d'une menace individuelle à un risque généralisé de kill switch»

C'est l'heure du bilan pour la commission d'enquête sur les dépendances et vulnérabilités numériques de la France. Son président Philippe Latombe et sa rapporteure Cyrielle Chatelain nous livrent en avant-première quelques-unes de leurs réflexions avant la publication de leur rapport ce 15 juillet.

Premium
Intelligence Artificielle
Fidji Simo a indiqué qu'elle poursuivrait toutefois sa collaboration avec OpenAI comme conseillère à temps partiel.

La Française Fidji Simo quitte OpenAI pour raisons de santé, moins d'un an après son arrivée

La numéro deux d'OpenAI a annoncé sa démission pour raisons de santé, interrompant brutalement une mission stratégique centrée sur le développement commercial de ChatGPT.

Tech & IA
Depuis plus de quatre ans, le CICR travaille à adapter les principes des Conventions de Genève aux nouvelles formes de conflit.

La Croix-Rouge crée son « drapeau blanc » numérique pour protéger les hôpitaux et les secours des cyberattaques

Le Comité international de la Croix-Rouge a dévoilé un prototype d'emblème numérique destiné à signaler aux cyberattaquants les infrastructures protégées par le droit international humanitaire.

Tech & IA
Andrew Feldman, le directeur général de Cerebras.

Cerebras, le rival de Nvidia, va investir plusieurs milliards dans ses infrastructures européennes

Le concurrent américain de Nvidia, Cerebras, va investir plusieurs milliards de dollars pour renforcer ses infrastructures d'intelligence artificielle en Europe, porté par l'explosion des besoins en puissance de calcul.

Tech & IA
Neil Zeghidour, directeur général de Gradium.

Gradium passe la barre des 100 millions d'euros avec le soutien de Nvidia

La start-up française d'IA vocale Gradium franchit le cap des 100 millions d'euros de financement et accueille Nvidia parmi ses investisseurs pour accélérer son développement international.

Tech & IA
Le modèle utilisé par Mistral AI, le Galaxea R1 Pro est une « coque » parfaite pour tester les intelligences artificielles.

Un robot chinois dans la dernière pub de Mistral AI ? Une IA se doit d’abord d’être « agnostique » d’après la société

Mistral AI entre dans la course à la robotique avec Robostral Navigate, une IA de navigation qu’elle affirme plus performante que celles d’Alibaba ou de Nvidia. La démonstration s’appuie sur un robot chinois, le Galaxea R1 Pro, et les performances, à la différence de celles des laboratoires concurrents, ne sont pour l’instant accompagnées d’aucunes données permettant de les vérifier.

Premium
Tech & IA