En juillet 2025, Microsoft a publié en urgence des correctifs pour deux failles critiques affectant ses serveurs SharePoint. Si vous pensiez que seuls les utilisateurs Windows étaient concernés, détrompez-vous : même les utilisateurs Mac peuvent être touchés par les conséquences de ces attaques.
Retour sur la chronologie
Tout commence en mai lors du concours Pwn2Own Berlin, un chercheur de la société Viettel Cyber Security a présenté une chaîne d’exploitation utilisant deux vulnérabilités. Microsoft va travailler pendant 2 mois pour sortir en juillet une mise à jour de sécurité censée corriger une faille dans SharePoint.
Mais très vite, des chercheurs en cybersécurité découvrent que le correctif n’est pas suffisant : la vulnérabilité peut toujours être exploitée, notamment à travers une page de déconnexion détournée.
Voici les dates clés à retenir :
15 et 17 mai 2025 : lors du concours Pwn2Own Berlin, présentation de la vulnérabilité
17 juillet : des chercheurs alertent sur une exploitation active de la faille, notamment par le biais d’un lien malveillant déguisé en simple déconnexion.
18 juillet : des attaques concrètes sont observées sur des serveurs SharePoint en entreprise.
19 et 20 juillet : Microsoft publie deux alertes successives pour les failles CVE‑2025‑53770 et CVE‑2025‑53771, accompagnées de correctifs en urgence.
21 au 24 juillet :les cyberattaques se multiplient. Des organisations gouvernementales, des hôpitaux et des entreprises sont visés. La faille est désormais largement exploitée à l’échelle mondiale.
En quelques jours à peine, les experts découvrent que l’attaque est bien plus sophistiquée qu’il n’y paraît : les deux vulnérabilités combinées permettent à un pirate de prendre le contrôle total du serveur SharePoint, sans même avoir besoin de s’y connecter.
Des risques concrets, et pas seulement pour les grandes entreprises
Cette fois, il ne s’agit pas d’une simple faille théorique. Des groupes de pirates, dont certains sont soupçonnés d’agir pour le compte d’États, ont déjà exploité ces vulnérabilités. Le vol de données confidentielles, l’installation de logiciels espions et la prise de contrôle de serveurs entiers sont au cœur de ces attaques.
Et contrairement à ce que l’on pourrait croire, ces failles ne concernent pas uniquement de grandes structures. N’importe quelle organisation utilisant un serveur SharePoint, même en interne, peut être ciblée. La vulnérabilité est si critique que certains experts recommandent de supposer que tout serveur exposé à Internet est déjà compromis.
Le problème, c'est qu'une brèche dans SharePoint peut rapidement devenir une porte d’entrée vers d’autres services comme Teams ou Outlook.
Que faire si vous utilisez SharePoint ?
Si vous êtes concerné, la première étape est bien sûr d'appliquer les mises à jour immédiatement. Mais attention, cela n'est pas suffisant à lui seul. Les experts conseillent fortement d'effectuer un audit de sécurité car des attaques dites « persistantes » peuvent avoir été installées avant la mise à jour.
Quels risques pour les utilisateurs Mac?
Même si SharePoint est un outil Microsoft, les utilisateurs Mac ne sont pas pour autant épargnés. Un serveur compromis peut avoir des répercussions bien au-delà de Windows.
Voici quelques scénarios réalistes :
Vol de données : une fois le serveur infiltré, les pirates peuvent accéder à des documents partagés, y compris ceux consultés ou modifiés sur un Mac. Vol de clés de chiffrement : si le serveur gère des données sécurisées, les clés utilisées peuvent être récupérées, ce qui compromet aussi les fichiers locaux ou synchronisés. Documents corrompus : des scripts malveillants peuvent être injectés dans des documents légitimes. En les ouvrant sur Mac, vous pourriez exécuter un code sans vous en rendre compte. Phishing ciblé : les pirates peuvent se servir de votre compte pour envoyer des mails piégés à vos contacts, collègues ou clients, en usurpant votre identité. Ce type d’attaque fonctionne tout aussi bien avec Apple Mail ou Outlook sur macOS qu’avec leurs équivalents PC.
En clair, même si votre machine est un Mac, la compromission d’un serveur SharePoint dans votre environnement de travail peut avoir des conséquences directes pour vous.
La prudence reste donc de mise : appliquez les mises à jour, évitez d’ouvrir des documents suspects, méfiez-vous des emails inattendus, et surtout, équipez-vous d’un antivirus de confiance. Car en cybersécurité, il vaut toujours mieux prévenir que guérir.
Le réflexe cyber sécurité
Pour vous aider à choisir votre logiciel de sécurité, consultez nos dossiers sur consacrés aux antivirus pour le Mac et ceux pour l'iPhone.
