Faille de sécurité Outlook : appliquez vite le correctif de Microsoft !

Faille de sécurité Outlook : appliquez vite le correctif de Microsoft !

Outlook est victime d'une faille de sécurité critique permettant à des hackers de prendre le contrôle de votre appareil et d'accéder à vos données personnelles. Mettez immédiatement à jour votre messagerie avec le correctif de Microsoft !

La France est sur le qui-vive en ce moment ! Alors que les Jeux olympiques approchent à grands pas, les cybercriminels se déchaînent contre les organismes et les utilisateurs français. Au cours de ces dernières semaines, la Sécurité sociale a été victime d'une violente cyberattaque, qui a touché pas moins de 33 millions d'assurés, de même que La Poste, le Crédit Agricole, Free et la CAF. Bref, la vigilance n'a jamais été autant de mise ! Le 26 février dernier, la plateforme gouvernementale Cybermalveillance.gouv.fr et l'ANSSI (l'Agence nationale de la sécurité des systèmes d'information) ont tiré la sonnette d'alarme à propos d'une "faille de sécurité critique" détectée dans Outlook.

Référencée sous le doux nom de CVE-2024-21413, elle permet, si elle est bien exploitée, de prendre le contrôle, à distance, d'appareils et d'équipements, et peut conduire à l'espionnage, au vol et à la destruction d'informations confidentielles. Des acteurs malveillants pourraient en effet "très prochainement exploiter cette vulnérabilité pour conduire des attaques massives contre les systèmes vulnérables", prévient Cybemalveillance.gouv.fr dans un communiqué. Si vous faites partie des utilisateurs d'Outlook, dépêchez-vous de mettre à jour la messagerie électronique !

Faille de sécurité Outlook : que faire si vous êtes concerné ?

L'alerte a été lancée par le biais d'Alerte Cyber, un dispositif mis en place en juillet 2021 et lancé dès qu'une menace ou une faille critique est identifiée et qualifiée en tant que telle, conjointement par l'ANSSI et Cybermalveillance.gouv.fr. Il permet avant tout d'informer les entreprises, les collectivités et les associations des menaces en cours et de les aider à s'en protéger. Une alerte d'une telle ampleur est cependant rare. Depuis la mise en place de l'outil, seulement onze avertissements Alert Cyber pour des failles de sécurité critiques ont été lancés, celle de Microsoft Outlook incluse.

La faille de sécurité concerne les suites Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021 et Microsoft 365 Apps. Normalement, le client Web de la messagerie électronique n'est pas touché. L'exploitation de la brèche permet de contourner certaines mesures de sécurité de la suite Office, qui permettent en temps normal d'empêcher l'accès à une ressource externe tant que l'utilisateur ne l'a pas validé. Elles sont particulièrement utiles en cas de lien malveillant envoyé par e-mail.

La vulnérabilité a été corrigée une première fois par Microsoft le 13 février dernier, puis une dernière fois le 22 février. Il est toutefois nécessaire de mettre à jour Outlook. Aussi, nous vous recommandons, si vous utilisez une des versions de la messagerie électronique concernées, d'installer le plus rapidement possible la dernière mise à jour. À ce jour, aucune exploitation de la faille n'a encore été remontée aux autorités, même s'il est possible qu'elle ait déjà fait des victimes.