Microsoft essaie de connaitre le contenu de vos fichiers zip, même s’ils sont protégés par mot de passe

Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s'ils sont protégés par mot de passe. 

microsoft-logo-batiment
Crédit : 123rf

Le chercheur en cybersécurité Andrew Brandt a partagé son étonnement avec la communauté InfoSec, après avoir découvert que « Sharepoint peut désormais scanner le contenu d’archives zip protégées par un mot de passe ». L’expert informatique utilise le logiciel de Microsoft pour partager des fichiers malveillants avec ses collègues à des fins d’analyse. Une technique d’obfuscation dans les campagnes d'arnaque par email des hackers qui exécutent leurs malwares à travers des fichiers joints.

À lire — Google Drive, iCloud…: un malware espion vole les données stockées sur le cloud

Microsoft a mis cette mesure de sécurité en place pour mieux protéger les utilisateurs lambda de tout virus caché dans des fichiers cachés dans leurs répertoires Sharepoint. Cette démarche est cependant  problématique pour les professionnels de la sécurité. En effet, une fois qu’un fichier est signalé comme malveillant, il devient inaccessible, donc inutile pour les experts en sécurité censés l’analyser. Si, par ailleurs, les fichiers en question ont été synchronisés avec OneDrive, et effacés en local (ce qui est déjà arrivé à Me Brandt), le fruit de leur travail est réduit à néant.

Microsoft scanne le contenu des fichiers hébergés dans le cloud même s'ils sont protégés

Par ailleurs, la démarche de Microsoft pose un possible problème de confidentialité. Les bots de la compagnie analysent les fichiers hébergés dans le Cloud, même s’ils sont protégés par mot de passe. Selon un autre expert, les systèmes de Microsoft utilisent une technique de « brute force » pour tenter de passer outre la protection par mot de passe.

À lire — Microsoft met son IA au service de la lutte contre la cybercriminalité avec Security Copilot

Ils utilisent les mots de passe contenus dans une liste prédéfinie, et « ils extraient aussi les mots de passe contenus dans les emails ». Selon un autre membre d'InfoSec, tous les services de Microsoft 365, OneDrive inclus, sont scannés par les ingénieurs de Redmond. La confidentialité de vos données n’est donc jamais strictement assurée.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 se transforme en console Xbox grâce à ce mode caché, votre PC ne sera plus jamais le même

Les testeurs du programme Windows 11 Insider ont droit à plusieurs nouveautés disponibles dans le canal Canary. Microsoft a en effet déployé les versions 29570.1000 et 28020.1863, qui permettent entre…

Deepfakes : Zoom passe à l’offensive avec une technologie radicale

Zoom renforce sa sécurité. La célèbre plateforme de visioconférence s’est en effet associée à World, une entreprise d’identité numérique fondée par Sam Altman (OpenAI). Cette initiative vise à lutter contre…

Comment ce petit gadget bon marché a compromis un navire de guerre à plusieurs millions de dollars

Une simple carte postale aura suffi à mettre en danger un navire de guerre à plusieurs centaines de millions de dollars. La position de la frégate néerlandaise de défense aérienne…

Un VPN qui ne ralentit pas votre connexion ? Voici comment Proton VPN y parvient

Dans l’univers concurrentiel des VPN, la vitesse est un critère décisif. Elle repose en partie sur un paramètre souvent sous-estimé : le nombre et la répartition géographique des serveurs. Proton…

Le GPS bientôt dépassé ? Ce cristal ultra-puissant pourrait tout changer

En Chine, des scientifiques ont mis au point un cristal aux capacités hors norme. Ce dernier, qui a battu le record mondial de conversion de lumière ultraviolette, pourrait sonner le…

Windows 11 ouvre Microsoft Edge dès le démarrage du PC : un changement qui ne passe pas

Une récente mise à jour de Windows 11 devrait faire fulminer les ennemis d’Edge. En effet, à cette occasion, Microsoft vous impose de passer par son navigateur dès l’allumage de…

PS6 : prix, nouveautés, fenêtre de sortie, performances, jeux, toutes les infos sur la PlayStation 6 de Sony

La génération de la PS5 aura été bien étrange, entre hausses de prix continues, manque de jeux first party vraiment marquants et retrait du lecteur de disque intégré à la…

YouTube suspend ses publicités ponctuellement, One UI 8.5 arrive sur de nouveaux Galaxy, c’est le récap’ de la semaine

YouTube retire ses publicités dans certains cas, Samsung déploie sa nouvelle interface, Xiaomi prépare un smartphone hors normes, c’est le récap’ de la semaine. Cette semaine, YouTube décide de couper…

Test Xiaomi Poco F8 Ultra : plein les mirettes et plein les esgourdes

Fin 2025, Xiaomi lançait deux nouveaux Poco très ambitieux : le F8 Pro et le F8 Ultra. Si le premier jouait la carte du rapport performances / prix à l’image…

La 4K sportive en danger sur France TV ? Ce débat enflamme les députés

Un récent extrait d’une audition de la commission d’enquête parlementaire a mis le feu aux poudres dans le monde sportif français. Le directeur des sports de France Télévisions, Laurent-Éric Le…

TV

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.