Une faille de sécurité critique touche le logiciel Sharepoint de Microsoft. Des pirates informatiques en profitent pour s'introduire dans les réseaux d'entreprises et de gouvernements. Selon la société Eye Security basée aux Pays-Bas, «des dizaines d'organisations» sont concernées, dont des groupes internationaux et des agences fédérales américaines.
«Ceux qui exploitent un serveur SharePoint ont un sérieux problème», avertit un porte-parole de la société de sécurité Crowdstrike. SharePoint est un service Microsoft répandu qui permet de partager et de gérer des fichiers, utilisé aussi bien dans les entreprises que dans les administrations publiques. La faille concerne exclusivement les versions sur site, c'est-à-dire les serveurs exploités localement. La version cloud de Microsoft, Sharepoint-Online, n'est pas concernée.
Les gouvernements déjà touchés
Selon Eye Security, les pirates seraient en mesure de voler ce que l'on appelle des clés de machine. Ces clés numériques leur permettent d'obtenir un nouvel accès par la suite – même si la véritable faille a déjà été comblée. En effet, la faille initiale (CVE-2025-49706) avait été corrigée par Microsoft début juillet via une mise à jour de sécurité. Cependant, les pirates ont découvert de nouvelles méthodes et mis au point une variante de l’attaque capable de contourner le dispositif.
Depuis le 18 juillet, cette nouvelle faille est activement exploitée. «Nous avons déjà identifié plus de 85 serveurs compromis à travers le monde», déclare Piet Kerkhofs de Eye Security à bleepingcomputer.com. Parmi les victimes figurent notamment une autorité sanitaire américaine, une université californienne et une entreprise fintech basée à New York.
Une faille «critique»
Microsoft a confirmé la faille sous la désignation CVE-2025-53770, considérée comme «critique» avec une note CVSS – un système qui permet d'évaluer la gravité d'une faille sur une échelle de 0 à 10 – de 9,8. Entre-temps, le groupe a publié des mises à jour pour certaines versions de SharePoint. Selon les recommandations de Microsoft, ceux qui n'ont pas encore pu installer de mise à jour de sécurité doivent déconnecter leurs serveurs d'Internet et installer un antivirus.
Le bureau de la cybersécurité aux Etats-Unis a fixé un délai d'un jour aux services concernés pour sécuriser leurs systèmes. En Europe, les entreprises de sécurité appellent à un contrôle immédiat. Même s'il n'y a actuellement aucune indication d'attaques contre des entreprises et organisations en Suisse, certaines devraient être potentiellement touchées car SharePoint est également très répandu dans notre pays.
