(Rome, 21 juillet 2025). C’est le Washington Post qui a révélé l’affaire : la plateforme cloud de de Microsoft, basée à Redmond, a été visée, mais aucune mise à jour de sécurité n’est pas encore disponible. Les agences de sécurité occidentales sont en état d’alerte maximale
Une nouvelle attaque de piratage informatique a déclenché l’alerte parmi les agences de sécurité occidentales. Le Washington Post a révélé la nouvelle, précisant que l’alerte avait été donnée vendredi soir, mais que l’évaluation des dégâts et les solutions possibles sont toujours en cours, tout comme l’enquête sur les auteurs de l’attaque, rapporte Paolo Mastrolilli dans «La Repubblica».
«D’après des responsables gouvernementaux et des chercheurs du secteur privé», écrit le Washington Post, «ces derniers jours, des pirates informatiques ont exploité une grave faille de sécurité dans le logiciel de serveur de Microsoft pour lancer une attaque mondiale visant des agences gouvernementales et des entreprises, compromettant les données d’agences fédérales et étatiques américaines, d’universités, de sociétés énergétiques et d’une entreprise de télécommunications asiatique».
Le journal a révélé que «le gouvernement américain et ses partenaires au Canada et en Australie enquêtent sur la compromission des serveurs SharePoint, qui sont utilisés pour le partage et la gestion de documents. Des dizaines de milliers de ces serveurs sont potentiellement menacés».
Quelques heures après l’alerte du Washington Post, Microsoft a confirmé l’attaque dans un communiqué et a publié une mise à jour de sécurité «applicable immédiatement». Le géant de Redmond a également annoncé travailler sur des mises à jour pour les versions 2016 et 2019 de SharePoint, et a recommandé que «si les clients ne peuvent pas activer la protection anti-malware recommandée, ils devraient déconnecter leurs serveurs d’Internet jusqu’à ce qu’une mise à jour de sécurité soit disponible».
Cette opération malveillante, dont l’origine fait encore l’objet d’une enquête, soulève des inquiétudes croissantes quant à la sécurité des données sensibles et à la résilience des infrastructures numériques stratégiques.
L’entreprise fondée par Bill Gates a pour sa part précisé que les vulnérabilités «affectent uniquement les serveurs SharePoint utilisés en interne par les organisations ; SharePoint Online dans Microsoft 365, basé sur le cloud, n’a pas été affecté». La faille «permet à un «assaillant» non autorisé d’usurper un réseau», a ajouté Microsoft.
L’origine et les responsabilités de l’opération restent floues : «On ignore encore qui est derrière cette cyberattaque mondiale ni quel est son objectif ultime». Un cabinet d’études privé a découvert que les pirates informatiques ciblaient des serveurs en Chine et le Parlement d’un État de la côte Est des États-Unis. «Eye Security» a déclaré avoir recensé plus de 50 intrusions, y compris au sein d’une importante entreprise énergétique et de plusieurs agences gouvernementales européennes».
Le WP ajoute que «selon les chercheurs, les serveurs d’au moins deux agences fédérales américaines ont été piratés, précisant que les accords de confidentialité (des victimes) les empêchent de révéler les noms des entités visées».
Selon de sources locales, les autorités américaines ont engagé des mesures de réponse et de coopération avec les acteurs concernés, tandis que les investigations se poursuivent pour évaluer l’ampleur des dommages et prévenir toute exploitation ultérieure des systèmes compromis. Cet incident s’inscrit dans un contexte de tensions accrues dans le cyberespace et rappelle l’urgence de renforcer la coopération internationale en matière de cyber-sécurité.