Cyberattaques : un changement très attendu de Microsoft Word et Excel arrive enfin
François Manens
Ce contenu est réservé aux abonnés La Tribune

Microsoft va enfin bloquer les macros par défaut.
Dado Ruvic
François Manens
Ce contenu est réservé aux abonnés La Tribune

Microsoft va enfin bloquer les macros par défaut.
Dado Ruvic
Le 7 février, Microsoft a fait, dans une grande discrétion, une annonce qui va grandement affecter le milieu de la cybersécurité. Dès avril 2022, l'éditeur de logiciel va empêcher les utilisateurs d'activer les macros sur les documents Excel, Word ou encore Powerpoint téléchargés depuis internet.
Le système de macros permet aux utilisateurs de la suite Microsoft Office d'automatiser certaines tâches comme la mise à jour de chiffres depuis une base de données ou l'édition de rapports. Mais cette fonctionnalité est aussi massivement détournée par les cybercriminels pour lancer le téléchargement de leurs logiciels malveillants.
Le changement à venir, demandé par les chercheurs en sécurité depuis des années, va donc bloquer une porte d'entrée sur les ordinateurs des victimes très utilisée par les cybercriminels, et les pousser à revoir leurs méthodes d'attaques.
Aujourd'hui, à l'ouverture d'un fichier Excel ou Word téléchargé depuis internet, les logiciels de Microsoft détectent sa provenance, et bloquent les macros. Un bandeau s'affiche alors en tête du document avec un message - "Avertissement de sécurité : les macros ont été désactivées" -et un bouton "Activer le contenu". Un simple clic sur ce dernier suffit à lever le blocage.
À lire également
La mise à jour à venir de Microsoft modifie le message d'avertissement et surtout, il retire le bouton d'activation au profit d'un autre, "en savoir plus". Ainsi les utilisateurs n'ont plus de façon directe d'activer les macros potentiellement dangereuses. Pour les responsables de cybersécurité qui doivent gérer les pratiques de milliers d'employés, c'est un grand vecteur de risque en moins. Pour autant, les macros pourront toujours être activées, en allant dans les propriétés du document. Ces quelques clics supplémentaires laissent le temps aux victimes de se rendre compte de leur erreur, alors que l'activation en un clic d'aujourd'hui ne pardonne pas.
Chaque jour à 13h, l’essentiel de l’actualité tech.

François Manens