Cyberattaque mondiale : une faille dans Microsoft SharePoint compromet des agences gouvernementales

La faille Microsoft SharePoint récemment découverte a été exploitée par des hackers dans une vaste cyberattaque mondiale.

La faille Microsoft SharePoint récemment découverte a été exploitée par des hackers pour lancer une cyberattaque à l’échelle mondiale, visant des agences gouvernementales, des universités, des entreprises énergétiques et des entités du secteur public, selon plusieurs chercheurs en cybersécurité.

faille Microsoft SharePoint

Cette faille Microsoft SharePoint, qualifiée de vulnérabilité “zero-day”, signifie qu’elle était inconnue jusqu’à son exploitation. Elle concerne uniquement les serveurs hébergés localement (on-premise), et non les services cloud tels que Microsoft 365.

🔒 Qui est touché ?

• Au moins deux agences fédérales américaines
• Des gouvernements européens
• Une entreprise énergétique dans un grand État américain
• Une université au Brésil
• Une entreprise de télécommunications en Asie

Des experts signalent que les hackers ont pu accéder à des clés cryptographiques, ce qui pourrait leur permettre de réintégrer les systèmes même après une éventuelle correction de la faille.

💬 Adam Meyers, vice-président chez CrowdStrike, déclare :
“Quiconque utilise un serveur SharePoint local a un sérieux problème. C’est une vulnérabilité critique.”

💡 Microsoft a recommandé soit de modifier manuellement les paramètres du serveur, soit de le déconnecter d’Internet en attendant une mise à jour officielle. À ce jour, aucun correctif officiel n’a été publié.

Des agences de cybersécurité aux États-Unis, au Canada et en Australie enquêtent activement. En France et dans d’autres pays d’Europe, les responsables IT sont en état d’alerte maximale.