Est-ce le crépuscule d'une des techniques les plus utilisées par les cybercriminels ? D'après l'entreprise de cybersécurité Proofpoint, entre octobre 2021 et juin 2022, les malfaiteurs ont diminué de 66% leur utilisation des macros VBA et XL4. Derrière ces noms techniques se trouve un système de commandes intégré aux logiciels Microsoft Office (Word, Excel, Powerpoint...), qui permet aux utilisateurs d'automatiser certaines tâches comme la mise à jour de chiffres à partir d'une base de données ou l'édition de rapports.

Essentielles au fonctionnement des divisions RH et marketing de milliers d'entreprises, les macros sont aussi exploitées massivement depuis les années 2010 par les cybercriminels, au point de devenir le mécanisme d'infection initiale des victimes le plus utilisé. Après des années sans adresser directement le problème, Microsoft s'y attèle depuis octobre 2021, avec succès donc. Selon Proofpoint, il s'agit "d'un des plus grands changements dans l'environnement des menaces par e-mail de l'histoire récente". Problème : les malfaiteurs basculent déjà leurs efforts sur d'autres techniques d'infection.

Lire aussiComment les cybercriminels détournent Microsoft Excel pour installer des virus

Le piège des macros Office enfin désarmé

En février 2022, Microsoft a annoncé discrètement qu'il allait changer le paramétrage par défaut des macros sur les fichiers Office reçus par Internet. Ce changement, très attendu, a été salué par l'ensemble du milieu de la cybersécurité. Co

Lire la suite