Microsoft est actuellement au cœur d’une enquête majeure portant sur une éventuelle fuite d’informations sensibles concernant des vulnérabilités de son logiciel SharePoint. Ces failles auraient été exploitées par plusieurs groupes de hackers liés à la Chine, provoquant une onde de choc dans le monde de la cybersécurité. Cette situation pose de lourdes questions sur la gestion de la sécurité des programmes de divulgation anticipée des vulnérabilités, notamment son programme MAPP (Microsoft Active Protections Program), destiné à prévenir les attaques en informant ses partenaires à l’avance.
SharePoint au centre d’attaques ciblées
SharePoint, plateforme collaborative largement utilisée dans les entreprises et les administrations pour le partage de documents, est devenu une cible privilégiée des acteurs malveillants. Les vulnérabilités critiques détectées sur cette solution ont permis à des groupes de hackers comme Linen Typhoon, Violet Typhoon et Storm-2603, tous liés à l’espionnage cybernétique d’origine chinoise, de s’infiltrer dans les systèmes de nombreuses organisations à travers le monde.
Ces groupes ont tiré profit des failles pour déployer des logiciels malveillants, dont des ransomwares tels que Warlock et Lockbit, causant d’importantes perturbations dans les réseaux compromis. Les cibles touchées se situent notamment aux États-Unis, en Europe, au Moyen-Orient et en Asie, et concernent aussi bien des entreprises que des institutions gouvernementales.
L’enquête sur la fuite au sein du programme MAPP
La faille a été initialement identifiée par un chercheur vietnamien lors de la conférence Pwn2Own de Berlin en mai 2025. Microsoft a ensuite partagé les détails techniques dans le cadre de son programme MAPP avec des partenaires de confiance, à trois reprises entre fin juin et début juillet. Cependant, les tentatives d’exploitation malveillantes ont débuté dès le 7 juillet, avant la publication officielle du correctif.
Cette chronologie alimente les soupçons d’une fuite interne ou d’une divulgation non autorisée au sein du réseau MAPP. Microsoft mène actuellement des investigations approfondies pour comprendre comment les informations ont pu transiter vers les hackers chinois. Déjà en 2012, Microsoft avait expulsé une entreprise chinoise du programme pour violation de l’accord de confidentialité.
Les réponses de Microsoft et les recommandations
Face à cette menace persistante, Microsoft a publié plusieurs correctifs visant à combler les failles de SharePoint. Malgré cela, certains groupes de hackers ont su contourner ces protections grâce à d’autres vulnérabilités. L’éditeur insiste donc sur l’importance de mettre à jour les systèmes rapidement, d’activer les fonctionnalités antivirus intégrées et de renforcer les protocoles de sécurité.
Microsoft appelle également les organisations à rester vigilantes face à ces campagnes d’attaques sophistiquées, en particulier celles utilisant des ransomwares capables de bloquer totalement les infrastructures informatiques.
Enjeux et perspectives
Cette affaire met en lumière les défis majeurs auxquels sont confrontés les géants technologiques dans la sécurisation des chaînes d’information et la collaboration avec leurs partenaires. Elle soulève également la question de la confiance dans les programmes de divulgation anticipée des vulnérabilités, qui reposent sur la confidentialité et la responsabilité partagée.
Au-delà des aspects techniques, cette fuite présumée illustre la dimension géopolitique de la cybersécurité, avec des acteurs étatiques utilisant des groupes de hackers pour mener des campagnes d’espionnage et d’influence à l’échelle mondiale.
Conclusion
La possible fuite d’informations sensibles dans le programme MAPP de Microsoft a permis à des hackers chinois d’exploiter des failles majeures dans SharePoint, avec des conséquences lourdes pour la sécurité de nombreuses organisations. Cette affaire souligne la nécessité impérative d’une vigilance accrue, de mises à jour rapides, et d’une gestion rigoureuse des programmes de collaboration en cybersécurité. Microsoft poursuit ses enquêtes et ses efforts pour protéger ses clients, tout en cherchant à renforcer la confiance et la transparence avec ses partenaires.
