Microsoft accuse des pirates informatiques chinois d'avoir exploité une faille de son logiciel SharePoint

Cette faille aurait permis aux pirates de compromettre des agences gouvernementales, des entreprises énergétiques et des institutions internationales, en particulier aux États-Unis.

franceinfo avec AFP

France Télévisions

Publié le 22/07/2025 17:41 Mis à jour le 22/07/2025 18:26

Temps de lecture : 1min

Un campus de Microsoft situé à Shanghai, en Chine, le 30 juin 2025. (YING TANG / NURPHOTO / AFP)

L'ombre de Pékin plane sur cette faille qui pourrait concerner plus de 200 millions d'utilisateurs. Microsoft accuse plusieurs groupes de pirates informatiques chinois d'avoir exploité une faille de sécurité de son logiciel SharePoint, mardi 22 juillet, et propose à ses clients une mise à jour du programme.

Le géant de la tech accuse dans une note de blog deux groupes de hackers affiliés au gouvernement chinois, surnommés "Linen Typhoon" et "Violet Typhoon", d'avoir utilisé cette faille dans le logiciel de gestion de serveurs pour "obtenir un accès initial aux organisations ciblées". SharePoint, qui permet de partager fichiers et données, comptait plus de 200 millions d'utilisateurs actifs en 2020, selon les derniers chiffres publiés par Microsoft.

La start-up de cybersécurité Eye Security a révélé samedi qu'une faille permettait à des tiers de récupérer des identifiants sans autorisation pour ensuite accéder aux serveurs et mettre la main sur les fichiers stockés ou y implanter des programmes malveillants. Eye Security affirme que cette faille a permis à des pirates de compromettre des agences gouvernementales, des universités, des entreprises énergétiques et des institutions internationales, en particulier aux Etats-Unis. Microsoft a confirmé cette vulnérabilité le même jour, mais n'a déployé un correctif que dimanche.