Une faille critique de type zero-day dans Microsoft SharePoint a permis à des cyberattaquants d’infiltrer des dizaines d’organisations internationales. L’incident relance le débat sur la résilience des infrastructures Microsoft et l’importance d’une surveillance active des environnements IT, selon les experts.
Une faille zero-day exploitée à l’échelle mondiale
Une vulnérabilité zero-day de Microsoft SharePoint a permis des intrusions dans plus de 50 organisations dans le monde. Parmi les victimes on dénombre des agences gouvernementales américaines, des universités et entreprises énergétiques. Les attaquants ont ciblé des serveurs locaux, accédant à des données sensibles et même des clés cryptographiques. Les services cloud de Microsoft ne seraient pas concernés.
L’enquête, rapportée par le Washington Post, est menée par le FBI et la CISA, avec l’appui de chercheurs en cybersécurité. Par ailleurs, l’unité de recherche/réponse aux incidents, l’Unit 42 de Palo Atlo Networks a publié des informations techniques détaillées sur cette faille.
Une réaction d’ESET : priorité à la surveillance continue
« La cybersécurité sans surveillance est révolue. » – Benoit Grunemwald, ESET France
L’expert rappelle que les vulnérabilités zero-day sont de plus en plus ciblées dès leur découverte. En 2024, 11 des 15 principales CVE ont d’abord été exploitées ainsi. Il souligne le rôle clé des éditeurs pour patcher rapidement, mais aussi celui des utilisateurs à mettre à jour sans délai.
Les entreprises doivent impérativement se doter de solutions capables de détecter des intrusions non autorisées, d’assurer une surveillance en continu (24/7), de privilégier des outils intelligents mais supervisés et de ne pas confier entièrement la sécurité à l’IA sans analyse humaine experte.
