Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe

Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s'ils sont protégés par mot de passe. 

microsoft-logo-batiment
Crédit : 123rf

Le chercheur en cybersécurité Andrew Brandt a partagé son étonnement avec la communauté InfoSec, après avoir découvert que « Sharepoint peut désormais scanner le contenu d’archives zip protégées par un mot de passe ». L’expert informatique utilise le logiciel de Microsoft pour partager des fichiers malveillants avec ses collègues à des fins d’analyse. Une technique d’obfuscation dans les campagnes d'arnaque par email des hackers qui exécutent leurs malwares à travers des fichiers joints.

À lire — Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud

Microsoft a mis cette mesure de sécurité en place pour mieux protéger les utilisateurs lambda de tout virus caché dans des fichiers cachés dans leurs répertoires Sharepoint. Cette démarche est cependant  problématique pour les professionnels de la sécurité. En effet, une fois qu’un fichier est signalé comme malveillant, il devient inaccessible, donc inutile pour les experts en sécurité censés l’analyser. Si, par ailleurs, les fichiers en question ont été synchronisés avec OneDrive, et effacés en local (ce qui est déjà arrivé à Me Brandt), le fruit de leur travail est réduit à néant.

Microsoft scanne le contenu des fichiers hébergés dans le cloud même s'ils sont protégés

Par ailleurs, la démarche de Microsoft pose un possible problème de confidentialité. Les bots de la compagnie analysent les fichiers hébergés dans le Cloud, même s’ils sont protégés par mot de passe. Selon un autre expert, les systèmes de Microsoft utilisent une technique de « brute force » pour tenter de passer outre la protection par mot de passe.

À lire — Microsoft met son IA au service de la lutte contre la cybercriminalité avec Security Copilot

Ils utilisent les mots de passe contenus dans une liste prédéfinie, et « ils extraient aussi les mots de passe contenus dans les emails ». Selon un autre membre d'InfoSec, tous les services de Microsoft 365, OneDrive inclus, sont scannés par les ingénieurs de Redmond. La confidentialité de vos données n’est donc jamais strictement assurée.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Xiaomi 17 et Xiaomi 17 Ultra : prix, disponibilité, nouveautés, ce que l’on sait des deux smartphones premium

Xiaomi lance ses nouveaux smartphones haut de gamme. Design, écran, autonomie, recharge, appareil photo, performances, logiciel, on vous dit tout sur les derniers Xiaomi 17 et Xiaomi 17 Ultra, sans…

5 raisons qui font de Proton VPN un choix sûr pour votre protection en ligne

Le marché des VPN, très concurrentiel, compte de nombreux fournisseurs qui ne respectent pas toujours leurs promesses en matière de sécurité et de protection de la vie privée. Proton VPN…

Android Auto récupère une option pratique, Samsung double le stockage des Galaxy S26, c’est le récap’ de la semaine

Google fait marche arrière sur une fonction d’Android Auto, Samsung propose un bonus de stockage pour les précommandes du Galaxy S26, Windows 11 devient plus facile à nettoyer, c’est le…

IA : pourquoi Heretic représente l’un des plus grands dangers numériques de tous les temps

Sur le web, un nouveau projet open source disponible sur GitHub est en train de prendre de l’ampleur et cela n’a rien d’une bonne nouvelle. Cet outil lobotomisateur d’IA automatique incarne…

IA

Une enceinte connectée sous ChatGPT et designée par Jony Ive : voici le premier appareil développé par OpenAI

OpenAI et Jony Ive, designer star de l’iPhone, se sont associés pour créer des appareils boostés à l’IA. On en sait plus sur leur premier projet qui devrait se concrétiser….

IA

Stocker des To de données sur du verre pendant 10 000 ans : le projet fou de Microsoft

Le projet Silica de Microsoft vise à créer un support en verre capable de stocker plusieurs To de données des milliers d’années durant. Le volume de données généré par les…

On a la date de lancement officielle du Xiaomi 17, le Galaxy S26 n’a qu’à bien se tenir

Le Xiaomi 17 va être présenté presque en même temps que le Galaxy S26. Reste à savoir lequel de ces smartphones premium va parvenir à se démarquer. Les prochaines semaines…

“Nous misons tout sur le mobile” : Meta veut déployer massivement son metaverse sur nos smartphones

Meta change de stratégie et vise désormais en priorité le mobile pour imposer son metaverse. L’entreprise est persuadée de pouvoir séduire un nouveau public sur smartphone. En octobre 2021, Facebook…

Prise en main du Samsung Galaxy Z Trifold : juste un Galaxy Z Fold 7 plus grand ?

Intrigant. Étonnant. Exorbitant. Le Galaxy Z Trifold, réponse orgueilleuse évidente de Samsung à Huawei, ne laisse pas indifférent. Lors de son lancement, début décembre 2025, le géant coréen positionnait le…

Le Galaxy S26 devrait embarquer une fonctionnalité exclusive qui va rendre ses photos beaucoup plus belles

Les dernières fuites à propos du Galaxy S26 se font la malle quelques jours avant le lancement officiel. La dernière en date s’intéresse à son système photo, qui serait finalement…