Comment les cybercriminels détournent Microsoft Excel pour installer des virus
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Steve Marcus
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Steve Marcus
C'est un scénario bien connu : un employé de l'entreprise reçoit un courriel, avec en pièce jointe un fichier Excel. L'objet de la discussion varie : ressources humaines, projections financières, échanges de fichiers clients...
Convaincu par la crédibilité du message, le destinataire télécharge le document puis l'ouvre pour en voir le contenu. Le piège se referme alors sur lui. Le fichier Excel est un piège qui sert de rampe de lancement au déploiement d'un malware [logiciel malveillant, ndlr]. Ce dernier va causer des dégâts allant de l'extraction de données confidentielles à la paralysie entière du système informatique.
Dans ce scénario, les cybercriminels auront exploité les « macros », une fonctionnalité avancée du célèbre logiciel de bureautique. Concrètement, ils écrivent des commandes complexes -composées de texte et de chiffres- dans les cellules du tableur Excel. Lues par le logiciel, ces commandes vont ordonner au système Windows de télécharger et installer un malware. Dans les usages normaux, les macros permettent d'automatiser toutes sortes de tâches : créations de rapports, calculs complexes, importations de bases de données... Et c'est pour cette raison qu'elles disposent d'un tel pouvoir d'action.
Puisque les macros représentent un point d'entrée pour les menaces, bon nombre d'organisations les désactivent par défaut sur leurs systèmes informatiques. Ainsi, même si un de leurs employés télécharge un fichier Excel malveillant, le malware ne sera pas automatiquement téléchargé : il faudra que l'utilisateur appuie sur un bouton « autoriser les macros », manuellement.
Chaque jour à 13h, l’essentiel de l’actualité tech.

À lire également
Ce premier niveau de protection évite les catastrophes, mais il reste permissif. « Si un pirate arrive à contextualiser son email de façon convaincante, par rapport à l'actualité ou à l'activité de l'entreprise, il peut faire croire à sa cible qu'elle a besoin d'activer les macros », rappelle Adrien Gendre, chief product officer de Vade (ex Vade Secure), une entreprise française spécialisée dans la protection des courriels. Autrement dit, désactiver les macros réduit les chances de succès des pirates, mais il leur suffit de se montrer plus persuasifs pour faire aboutir leur attaque.