Passer au contenu

Faille de sécurité critique sur Microsoft Outlook, comment se protéger ?

Le gouvernement recommande de mettre à jour immédiatement votre service de messagerie.

L’alerte est bien réelle, au point d’inquiéter jusqu’au gouvernement. Ce 26 février, le site Cybermalveillance.gouv.fr alertait les Français et les Françaises depuis son dispositif AlerteCyber. En cause, une “faille de sécurité critique” repérée sur Microsoft Outlook, le service mail du GAFAM. Connue sous l’appellation technique CVE-2024-21413, cette nouvelle faille concerne les versions récentes du logiciel (Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 et Microsoft 365 Apps).

AlerteCyber, c’est quoi ?

Créé en 2021, le dispositif AlerteCyber est lancé dès qu’une menace ou une faille critique est identifiée par les plateformes Cybermalveillance.gouv.fr et par l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Il s’adresse avant tout aux professionnels (entreprises, collectivités et associations), afin d’informer ces derniers des menaces en cours, et d’aiguiller vers des solutions concrètes.

Quels risques si vous êtes concernés ?

Le pire a été évité, confirme Cybermalveillance.gouv.fr. La faille a été corrigée par l’entreprise, mais il est désormais nécessaire pour les internautes de mettre à jour au plus vite leur service de messagerie. Ce faisant, vous vous assurerez de posséder la toute dernière version mise à jour du programme, échappant ainsi à de potentielles cyberattaques.

Si l’alerte n’épargne pas les particuliers, elle s’adresse avant tout aux professionnels, qui gèrent parfois d’énormes parcs informatiques au sein de leur entreprise, et oublient de passer par la case mise à jour. L’enjeu est de taille, surtout à l’approche des jeux Olympiques de Paris 2024, qui se tiendront dans quelques mois. Plusieurs pirates ont d’ores et déjà menacé de s’en prendre à l’événement sportif, à l’image du groupe francophone qui avait attaqué le site de la Caisse d’Allocations Familiales, puis promis de s’en prendre aux JO.

Dans son communiqué officiel publié lundi, la plateforme d’État conseille d’agir vite : “Des cybercriminels pourraient très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables. Il est vivement conseillé d’appliquer au plus vite sur les systèmes concernés la mise à jour publiée par Microsoft qui corrige cette vulnérabilité et protège de son exploitation“. Parmi les risques encourus, il est notamment fait mention d’espionnage, de vol, mais aussi de destruction de données suite à la prise de contrôle à distance des ordinateurs concernés.

Que faire si vous êtes concernés ?

Les victimes potentielles peuvent d’ores et déjà prendre certaines mesures de sécurité, en mettant leur logiciel à jour, mais aussi en restant vigilantes face à des comportements et situations inhabituelles. Pour les professionnels, la plateforme Cybermalveillance.gouv.fr propose aussi la mise en relation avec des spécialistes de la cybersécurité.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode