Comment Microsoft a plombé la principale technique d'infection des cybercriminels
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Est-ce le crépuscule d'une des techniques les plus utilisées par les cybercriminels ? D'après l'entreprise de cybersécurité Proofpoint, entre octobre 2021 et juin 2022, les malfaiteurs ont diminué de 66% leur utilisation des macros VBA et XL4. Derrière ces noms techniques se trouve un système de commandes intégré aux logiciels Microsoft Office (Word, Excel, Powerpoint...), qui permet aux utilisateurs d'automatiser certaines tâches comme la mise à jour de chiffres à partir d'une base de données ou l'édition de rapports.
Essentielles au fonctionnement des divisions RH et marketing de milliers d'entreprises, les macros sont aussi exploitées massivement depuis les années 2010 par les cybercriminels, au point de devenir le mécanisme d'infection initiale des victimes le plus utilisé. Après des années sans adresser directement le problème, Microsoft s'y attèle depuis octobre 2021, avec succès donc. Selon Proofpoint, il s'agit "d'un des plus grands changements dans l'environnement des menaces par e-mail de l'histoire récente". Problème : les malfaiteurs basculent déjà leurs efforts sur d'autres techniques d'infection.
À lire également
En février 2022, Microsoft a annoncé discrètement qu'il allait changer le paramétrage par défaut des macros sur les fichiers Office reçus par Internet. Ce changement, très attendu, a été salué par l'ensemble du milieu de la cybersécurité. Concrètement, l'éditeur a modifié un bouton, qui permettait à chaque utilisateur d'activer manuellement les macros. Si le fichier contenait une macro malveillante, un simple clic sur la case "oui" du message qui s'affichait à l'ouverture du document, et le mal était fait. Depuis le changement, cette interaction n'est plus possible. Désormais, l'utilisateur doit contacter l'administrateur de son réseau informatique pour activer les macros, ce qui limite drastiquement les risques de tomber dans le piège et de lancer le déploiement d'un logiciel malveillant.