2 juin 2022 Par Matthieu Guerchet, Chef de projet technique chez Proginov Microsoft a récemment annoncé que toutes les macros de ses logiciels seraient désactivées par défaut, à partir d’octobre 2021 et au plus tard en juillet 2022, selon le mode de mise à jour. Excellente initiative! Enfin ! je dirais même… Pourquoi ? Parce que 99 % des cyberattaques requièrent une action humaine pour se propager (activer une macro, ouvrir une pièce jointe, cliquer sur un lien…). C’est quoi une macro ? Une macro est un programme incorporé dans Office (Word ou Excel essentiellement) qui exécute des fonctions plus avancées, comme la récupération d’informations sur internet (des prix par exemple). La grande distribution en est très friande, pour ses appels d’offres notamment. Quel est le danger ? Ces macros peuvent être utilisées comme un cheval de Troie par des cybercriminels pour récupérer et exécuter des programmes malveillants comme des ransomwares. En effet, la plupart des dernières attaques de cryptolockers connues sont arrivées par des macros. Un seul utilisateur peut ainsi, en un clic, paralyser l’ensemble de son entreprise. Les rançons demandées sont en moyenne de 7 000 € pour une TPE, 300 000 € pour une PME et peuvent aller jusqu’à plusieurs millions pour une grande entreprise. Comment s’en protéger ? Depuis des années déjà, Proginov bloque, par défaut, l’exécution des macros. Ainsi, l’action humaine, après vérification (le fichier qui contient la macro que j’exécute est-il de source fiable ?), peut libérer la fonction. Pour aller plus loin, Proginov bloque depuis plus de 5 ans, grâce à son antispam Vade, toutes les pièces jointes contenant des macros. Ainsi, si le fichier non désiré n’arrive pas directement dans la boîte e-mail, il ne risque pas de tenter un utilisateur et de faire des dégâts. La réception de fichiers avec macro se fait donc de façon consciente : le fichier est délivré uniquement s’il est attendu par la personne et si l’expéditeur est identifié.Et donc, la bonne nouvelle, c’est que Microsoft, qui considérait que la bonne pratique de désactiver les macros incombait à l’administrateur, les bloque désormais par défaut.Quand on sait que la France est le 4e pays au monde le plus touché par les ransomwares en 2021, on se dit que cette initiative ne peut qu’être bénéfique pour les utilisateurs. Bien évidemment, leur vigilance reste et restera toujours le premier acte de sécurité.