Que s’est-il passé ? – Les autorités et les entreprises dans le collimateur
Les chercheurs en sécurité tirent la sonnette d’alarme : une faille de sécurité récemment découverte dans les serveurs Microsoft SharePoint est actuellement la cible de cyber-attaques actives (au 21 juillet 2025). SharePoint est utilisé dans le monde entier comme plate-forme d’échange de fichiers et de données dans les organisations, les administrations et les établissements d’enseignement. Selon les premiers rapports , de nombreuses entreprises et administrations ont déjà été la cible de telles attaques. Le FBI enquête également sur cette affaire.
Les pirates utilisent des techniques d’usurpation d’identité
La vulnérabilité récemment identifiée concerne les serveurs SharePoint hébergés de manière autonome par les entreprises. Selon des cyber-experts, des criminels ont déjà pu s’introduire dans les infrastructures informatiques de nombreuses organisations – aussi bien des entreprises privées que des institutions du service public sont concernées, comme l’a écrit le « Washington Post ».
Microsoft a depuis confirmé le problème, l’a signalé dans un article de blog et a mis à disposition des mises à jour. Le groupe conseille vivement à ses clients d’installer rapidement ces mises à jour de sécurité. Si cela n’est pas possible, les serveurs doivent être déconnectés d’Internet par mesure de précaution jusqu’à ce qu’un correctif puisse être appliqué.
La nature de la vulnérabilité permet des attaques par « spoofing ». Dans ce cas, les pirates se font passer pour des utilisateurs légitimes ou des systèmes internes et dissimulent leur véritable identité afin d’obtenir l’accès à des données sensibles.
Danger pour les mots de passe, les données et les clés numériques
Seuls les serveurs SharePoint hébergés par les entreprises elles-mêmes sont concernés. SharePoint Online au sein de Microsoft 365 n’est pas concerné, selon Microsoft. Le groupe technologique travaille en étroite collaboration avec les autorités américaines, telles que le cybercommandement du ministère de la Défense, pour répondre à ces incidents.
Selon les estimations actuelles des experts, les pirates sont non seulement en mesure de dérober des mots de passe et des données, mais aussi de compromettre des clés numériques. Ces dernières leur permettent d’accéder à nouveau aux systèmes sans être détectés, même après la fermeture de la faille de sécurité.
La vulnérabilité découverte est considérée comme « significative » par les experts en sécurité. Ils mettent en garde contre des attaques à grande échelle sur des « milliers » de serveurs et conseillent aux administrateurs d’ isoler leurs systèmes ou de les mettre hors ligne jusqu’à l’application d’un correctif.
Le contexte des auteurs reste flou
On ne sait pas encore qui est à l’origine des attaques actuelles. Selon les informations du Washington Post, les serveurs de deux agences fédérales ont déjà été compromis avec succès aux Etats-Unis. L’identité de ces institutions n’a pas encore été révélée.
Agir dès maintenant pour éviter la perte de données
Les incidents actuels illustrent l’importance de stocker des fichiers et des contenus de communication sensibles de manière durable et protégée. Outre les mesures de protection techniques telles que les mises à jour de sécurité et l’administration professionnelle des serveurs SharePoint, il est également recommandé d’utiliser un système de gestion de documents (DMS) dédié.
Avec notre DMS windream les entreprises et les administrations peuvent archiver tous les fichiers importants pour l’entreprise , mais aussi les chats de Microsoft Teams, de manière à les protéger contre tout accès non autorisé. En cas de cyber-attaque, il est ainsi possible de garantir que les données de communication et d’entreprise importantes sont traçables, structurées et sécurisées conformément à la loi. En même temps, l’archivage centralisé favorise la récupération rapide des informations après un incident et renforce la résilience numérique de votre organisation.
Vos avantages avec windream for Microsoft Teams :
- Conformité à la protection des données selon le RGPD de l’UE – également pour les chats privés, afin de préserver la vie privée de vos collaborateurs.
- Archivage avec protection contre les révisions pour une protection maximale et un stockage juridiquement sûr.
- Indépendance par rapport au cloud de Microsoft, car toutes les données de Teams sont stockées de manière autonome dans le système windream.
- Accès à tous les documents et chats des canaux Teams pour les personnes autorisées – directement dans Microsoft Teams ou dans windream DMS.
- Extensibilité flexible, par exemple avec une gestion numérique des dossiers au sein des équipes.