Technologie

Microsoft coupe une filière de malwares quasi invisibles en France

Des cybercriminels rendaient leurs virus presque introuvables via un service cloud de Microsoft. La firme a bloqué la combine après des dégâts repérés, notamment en France.

IW

La rédaction

Rédaction InfoWebMédia

·3 min de lecture
Microsoft coupe une filière de malwares quasi invisibles en France
Microsoft coupe une filière de malwares quasi invisibles en France| Photo d'illustration

En quelques mois, une plateforme vendait aux pirates un moyen de faire passer leurs malwares sous les radars en s'appuyant sur un outil légitime de Microsoft. Le service, utilisé dans plusieurs attaques touchant aussi la France, promettait des fichiers mieux acceptés par les systèmes de sécurité et donc bien plus dangereux.

Le tour de passe-passe qui inquiétait les experts

Le principe était aussi malin que toxique. Des cybercriminels détournaient Azure Artifact Signing, un service cloud de Microsoft autrefois appelé Trusted Signing, conçu à la base pour certifier des logiciels. En clair, ce mécanisme sert normalement à prouver qu'un fichier vient d'un éditeur identifié et qu'il n'a pas été modifié. Sauf qu'ici, des acteurs malveillants s'en servaient pour donner à leurs programmes infectés une apparence plus crédible.

Résultat, les antivirus, les filtres de réputation et certains outils de détection avaient plus de mal à lever l'alerte. Pour les pirates, c'était un argument commercial en or. Ils proposaient ce service à d'autres groupes criminels, qui pouvaient ainsi rendre leurs charges malveillantes plus discrètes avant de les diffuser. Ce genre d'offre, presque clé en main, montre à quel point la cybercriminalité fonctionne aujourd'hui comme une vraie économie de services.

Pourquoi cette affaire concerne aussi la France

Ce qui rend l'histoire sérieuse, c'est son impact concret. D'après les éléments relayés par 01net, la plateforme a été impliquée dans des campagnes qui ont fait des ravages, y compris en France. Quand un malware paraît signé ou hébergé dans un environnement lié à une grande marque tech, il inspire davantage confiance aux machines, et parfois aux humains aussi. Cela facilite l'infection, le vol de données ou l'installation de rançongiciels.

Microsoft a fini par neutraliser la menace en coupant l'accès utilisé de façon abusive. La firme a aussi rappelé que ses services de confiance ne sont pas censés devenir des boucliers pour logiciels malveillants. Cette réaction est importante, mais elle rappelle surtout une réalité gênante, les attaquants n'ont pas toujours besoin de casser un système, ils préfèrent souvent recycler des outils légitimes pour se camoufler.

La cybersécurité entre dans une nouvelle phase

Cette affaire dit quelque chose de plus large sur l'époque. Les attaques les plus efficaces ne reposent plus seulement sur des virus bruyants ou grossiers. Elles misent sur l'invisibilité, l'automatisation et l'abus de services cloud connus. Pour les entreprises comme pour les particuliers, vérifier un simple nom de fichier ou faire confiance à une signature ne suffit plus vraiment.

La vraie question maintenant, c'est jusqu'où les géants du cloud pourront sécuriser leurs propres outils sans les rendre inutilisables pour les développeurs honnêtes. Et si les cybercriminels continuent à se cacher dans les briques les plus banales d'internet, à quoi ressemblera encore un signe de confiance numérique demain ?

Sources

Mots-cles

#Microsoft#cybersécurité#malware#France#cloud

Partager cet article