Microsoft vient d'effectuer un rétropédalage des plus étranges. L'éditeur a annulé un changement déployé récemment sur sa suite Office (Excel, Word, Powerpoint), qui était pourtant salué à l'unanimité par les experts en cybersécurité. Il s'agissait de la simple modification du bouton qui proposait aux utilisateurs « d'activer les macros » sur les documents téléchargés depuis Internet.
Pendant des années, les groupes de cybercriminels les plus actifs comme Dridex, Emotet ou Trickbot ont piégé leurs milliers victimes en leur faisant télécharger des documents de la suite Office. Ensuite, un simple clic sur ce bouton activait une macro [une commande, ndlr] qui lançait le téléchargement d'un logiciel malveillant. En enlevant la possibilité à chaque utilisateur de faire cette erreur, Microsoft augmentait drastiquement la sécurité de ses clients contre tout un pan de la cybercriminalité. Mais l'éditeur a décidé de revenir en arrière, comme l'a observé le Bleeping Computer, créant un vent de mécontentement parmi les professionnels de la cybersécurité.
Un retour en arrière justifié par les retours client
Microsoft a annoncé le changement jeudi 7 juillet via Current Channel, son canal de communication aux clients. Le changement sur l'activation des macros venait à peine d'être déployé, entre avril et juin. L'éditeur ne s'étend pas sur les raisons de cette volte-face précipitée, citant simplement les « retours client ».
Le système de macros permet aux utilisateurs de la suite Microsoft Office d'automatiser certaines tâches comme la mise à jour de chiffres depuis une base de données ou l'édition de rapports. On peut donc imaginer que les divisions marketing ou commerciales des organisations clientes d'Office ont rencontré des difficultés opérationnelles à cause du changement et s'en sont plaintes. Aux dépens des équipes de sécurité.
Le Bleeping Computer rapporte cependant les témoignages de nombreux clients mécontents du manque de communication sur le sujet. Les responsables de la sécurité vont devoir réintroduire les mesures nécessaires pour gérer les risques liés au bouton « activer les macros », mais ils n'ont pas été prévenus en amont du retour en arrière. Microsoft n'a pour l'instant pas précisé si le rétropédalage était temporaire ou définitif.
Sujets les + commentés