Microsoft annule un changement pourtant essentiel à la sécurité des clients de la suite Office

En février, Microsoft désactivait le bouton « activer les macros » pour les documents de la suite Office téléchargés depuis Internet. Ce dernier était exploité en masse depuis des années par les cybercriminels pour déployer leurs logiciels malveillants. 6 mois plus tard, Microsoft a décidé d'annuler ce changement, à cause de « retours client ».
François Manens
(Crédits : Mike Segar)

Microsoft vient d'effectuer un rétropédalage des plus étranges. L'éditeur a annulé un changement déployé récemment sur sa suite Office (Excel, Word, Powerpoint), qui était pourtant salué à l'unanimité par les experts en cybersécurité. Il s'agissait de la simple modification du bouton qui proposait aux utilisateurs « d'activer les macros » sur les documents téléchargés depuis Internet.

Pendant des années, les groupes de cybercriminels les plus actifs comme Dridex, Emotet ou Trickbot ont piégé leurs milliers victimes en leur faisant télécharger des documents de la suite Office. Ensuite, un simple clic sur ce bouton activait une macro [une commande, ndlr] qui lançait le téléchargement d'un logiciel malveillant. En enlevant la possibilité à chaque utilisateur de faire cette erreur, Microsoft augmentait drastiquement la sécurité de ses clients contre tout un pan de la cybercriminalité. Mais l'éditeur a décidé de revenir en arrière, comme l'a observé le Bleeping Computer, créant un vent de mécontentement parmi les professionnels de la cybersécurité.

Lire aussi 6 mnComment les cybercriminels détournent Microsoft Excel pour installer des virus

Un retour en arrière justifié par les retours client

Microsoft a annoncé le changement jeudi 7 juillet via Current Channel, son canal de communication aux clients. Le changement sur l'activation des macros venait à peine d'être déployé, entre avril et juin. L'éditeur ne s'étend pas sur les raisons de cette volte-face précipitée, citant simplement les « retours client ».

Le système de macros permet aux utilisateurs de la suite Microsoft Office d'automatiser certaines tâches comme la mise à jour de chiffres depuis une base de données ou l'édition de rapports. On peut donc imaginer que les divisions marketing ou commerciales des organisations clientes d'Office ont rencontré des difficultés opérationnelles à cause du changement et s'en sont plaintes. Aux dépens des équipes de sécurité.

Le Bleeping Computer rapporte cependant les témoignages de nombreux clients mécontents du manque de communication sur le sujet. Les responsables de la sécurité vont devoir réintroduire les mesures nécessaires pour gérer les risques liés au bouton « activer les macros », mais ils n'ont pas été prévenus en amont du retour en arrière. Microsoft n'a pour l'instant pas précisé si le rétropédalage était temporaire ou définitif.

François Manens

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 10/07/2022 à 7:01
Signaler
Le DSI n'est pas responsable des actes des utilisateurs... c'est comme dire que le DRH est responsable du fait qu'il y a des incompétents dans une entreprise. Le DRH ne recrute pas mais ce sont les services de l'entreprise qui recrutent. Dans votre l...

à écrit le 08/07/2022 à 18:18
Signaler
Il reste à proposer un bouton "désactiver les macros" et compter sur l'incompétence des DSI pour compter les victimes de piratage notamment des services de renseignement américain ou chinois pour réaliser un discret transfert technologique...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.