C'est un scénario bien connu : un employé de l'entreprise reçoit un courriel, avec en pièce jointe un fichier Excel. L'objet de la discussion varie : ressources humaines, projections financières, échanges de fichiers clients...

Convaincu par la crédibilité du message, le destinataire télécharge le document puis l'ouvre pour en voir le contenu. Le piège se referme alors sur lui. Le fichier Excel est un piège qui sert de rampe de lancement au déploiement d'un malware [logiciel malveillant, ndlr]. Ce dernier va causer des dégâts allant de l'extraction de données confidentielles à la paralysie entière du système informatique.

Lire aussi Comment Microsoft compte limiter les cyberattaques contre sa messagerie Exchange

Les macros, menaces numéro 1 par email

Dans ce scénario, les cybercriminels auront exploité les « macros », une fonctionnalité avancée du célèbre logiciel de bureautique. Concrètement, ils écrivent des commandes complexes -composées de texte et de chiffres- dans les cellules du tableur Excel. Lues par le logiciel, ces commandes vont ordonner au système Windows de télécharger et installer un malware. Dans les usages normaux, les macros permettent d'automatiser toutes sortes de tâches : créations de rapports, calculs complexes, importations de bases de données... Et c'est pour cette raison qu'elles disposent d'un tel pouvoir d'action.

Puisque les macros représentent un point d'entrée pour les menaces, bon nombre d'organisations les désactivent par défaut sur leurs systè