Des chercheurs de Check Point Research, le département de recherche de la firme israélienne de cybersécurité Check Point, ont découvert de sérieuses failles dans Microsoft Teams. Celles-ci peuvent permettre à des agresseurs de modifier des messages, de falsifier des notifications et d’usurper l’identité de collègues.
D’après Check Point Research (CPR), des cybercriminels sont ainsi à même de modifier des messages déjà envoyés sans que la mention ‘traité’ n’apparaisse, de faire s’afficher des notifications comme si elles provenaient de supérieurs hiérarchiques, voire de changer le nom des appelants dans des conversations. Cela permet de manipuler des décisions ou des approbations au sein d’un environnement que les employés considèrent comme sécurisé.
‘Ces vulnérabilités portent atteinte à la confiance numérique’, affirme Oded Vanunu, responsable de la recherche sur les produits chez Check Point, dans un communiqué de presse. ‘Les agresseurs n’ont plus besoin de pénétrer dans les systèmes par effraction. Ils exploitent désormais la croyance des utilisateurs.’
Communications internes trompeuses
Les failles de sécurité, corrigées par Microsoft fin octobre témoignent, selon la firme de cybersécurité bien connue, d’un glissement des attaques techniques vers une manipulation de la confiance. Avec plus de 320 millions d’utilisateurs, Teams représente une cible de choix pour les pirates informatiques.
Check Point considère ces incidents comme un avertissement: les outils collaboratifs tels que Teams, Slack et Zoom doivent être considérés comme une infrastructure critique. Les entreprises doivent authentifier les messages et les utilisateurs par défaut, vérifier à deux fois les requêtes inattendues et élargir leur sécurité à toutes leurs plateformes de collaboration internes, selon Check Point. ‘Avec l’accélération de la communication pilotée par l’IA, la vérification devient plus importante que jamais: il ne suffit plus de voir pour croire’, a conclu Vanunu.