Cybersécurité : le piège des macros pour la suite Microsoft Office enfin désarmé

Entre octobre 2021 et juin 2022, les malfaiteurs ont diminué de 66% leur utilisation des macros VBA et XL4(*). Derrière ces noms techniques se trouve un système de commandes intégré aux logiciels Microsoft Office (Word, Excel, Powerpoint…), qui permet aux utilisateurs d’automatiser certaines tâches comme la mise à jour de chiffres à partir d’une base de données ou l’édition de rapports. Essentielles au fonctionnement des divisions RH et marketing de milliers d’entreprises, les macros sont aussi exploitées massivement depuis les années 2010 par les cybercriminels, au point de devenir le mécanisme d’infection initiale des victimes le plus utilisé. Après des années sans adresser directement le problème, Microsoft s’y attèle depuis octobre 2021, avec succès donc. Selon Proofpoint, il s’agit “d’un des plus grands changements dans l’environnement des menaces par e-mail de l’histoire récente“. Problème : les malfaiteurs basculent déjà leurs efforts sur d’autres techniques d’infection. En février 2022, Microsoft a annoncé discrètement qu’il allait changer le paramétrage par défaut des macros sur les fichiers Office reçus par Internet. Ce changement, très attendu, a été salué par l’ensemble du milieu de la cybersécurité. Concrètement, l’éditeur a modifié un bouton, qui permettait à chaque utilisateur d’activer manuellement les macros. Si le fichier contenait une macro malveillante, un simple clic sur la case “oui” du message qui …