Depuis quelques jours, nous constatons une nouvelle vague particulièrement crédible de tentatives d’hameçonnage (phishing) visant les utilisateurs de Microsoft 365. Cette campagne circule activement au Québec et touche autant les organisations que les particuliers.
Cette fois-ci, les attaquants utilisent une ruse simple mais redoutablement efficace : un faux domaine, rnicrosoft.com, où les lettres “r” et “n” sont visuellement confondues avec la lettre “m”. À première vue, tout laisse croire qu’il s’agit d’un message légitime provenant de Microsoft.
Une attaque très crédible
Les faux courriels imitent parfaitement le ton, les signatures et les alertes de sécurité de Microsoft. Le message type invite l’utilisateur à “revérifier” son compte, “réactiver” sa boîte courriel ou “confirmer” son identité.
Dès que l’utilisateur clique sur le lien, il est dirigé vers un portail quasi identique au vrai site de connexion Microsoft.
L’objectif est clair : récupérer vos identifiants, puis accéder à vos courriels, vos fichiers OneDrive/SharePoint, vos Teams et parfois vos systèmes internes.
Les attaques se multiplient rapidement, et plusieurs entreprises québécoises ont déjà rapporté des cas réels dans les derniers jours.
Pourquoi cette attaque fonctionne aussi bien?
- La fausse adresse [email protected] est presque indiscernable d’un courriel authentique.
- Le visuel du portail frauduleux est quasi parfait.
- Les pirates utilisent parfois des boîtes déjà compromises, ce qui donne l’impression que le message provient d’un contact légitime (collègue, fournisseur ou client).
- Certains courriels proviennent de serveurs Microsoft compromis, ce qui contourne parfois les mécanismes de filtrage habituels.
Bref, même des utilisateurs expérimentés peuvent se faire prendre.
Risques pour votre organisation
Une compromission Microsoft 365 peut entraîner :
- accès non autorisé aux courriels et documents internes;
- propagation de courriels frauduleux depuis votre propre domaine;
- vols de données;
- demandes de transferts bancaires frauduleux (fraude “BEC”);
- risques de rançongiciels en cas d’accès étendu.
Les conséquences peuvent être importantes autant opérationnellement que financièrement.
Mesures de prévention essentielles
Nous recommandons les bonnes pratiques suivantes pour l’ensemble de vos utilisateurs :
1. Vérifier attentivement l’expéditeur et l’URL
Regardez l’adresse lettre par lettre, surtout dans les messages liés à la sécurité ou aux accès de compte.
2. En cas de doute, ne jamais se connecter via un lien reçu par courriel
Rendez-vous toujours manuellement sur :
https://login.microsoftonline.com
3. Changer immédiatement votre mot de passe en cas de doute
Si vous avez entré vos identifiants sur une page suspecte, changez votre mot de passe sans tarder.
4. S’assurer que l’authentification multifacteur (MFA) est activé pour tous les utilisateurs
Le multifacteur demeure la meilleure protection contre les accès non autorisés.
5. Sensibiliser les équipes
Une grande partie de la sécurité repose sur la vigilance des utilisateurs devant les courriels inattendus ou pressants.
Nos solutions de protection pour Microsoft 365
Chez Solution Infomédia, nous accompagnons nos clients dans la mise en place de couches de sécurité supplémentaires pour bloquer ce type d’attaque :
Filtrage avancé des courriels
Analyse en temps réel des liens, pièces jointes et signaux anormaux pour bloquer les messages suspects avant qu’ils n’atteignent votre boîte de réception.
Surveillance et alertes
Détection des connexions inhabituelles, impossible travel, modifications suspectes et comportements anormaux.
Archivage et conformité
Archivage fiable et centralisé de vos courriels, assurant une conservation sécurisée et conforme aux normes en vigueur.
Tests de phishing et sensibilisation des équipes
Simulations d’attaques réalistes permettant d’identifier les vulnérabilités humaines et d’offrir des formations adaptées.
Assistance technique continue
Notre équipe assure un soutien rapide pour toute question, analyse ou incident lié à la sécurité de vos comptes Microsoft 365.
Renforcer votre posture de sécurité
La fréquence et la sophistication des campagnes d’hameçonnage augmentent d’année en année. Il devient essentiel pour les organisations de se doter de protections techniques et de sensibiliser leurs équipes de manière continue.
Si vous souhaitez :
- faire analyser un courriel suspect ;
- revoir vos mécanismes de sécurité ;
- mettre en place un filtrage plus avancé ;
- ou effectuer un test d’hameçonnage interne;
notre équipe est disponible pour vous accompagner.
Besoin d’aide ou d’un avis?
Solution Infomédia — Assistance TI
https://solutioninfomedia.com/assistance
[email protected]
418 534-4450
Nous vous remercions de votre vigilance. La sécurité de votre environnement Microsoft 365 demeure une priorité pour notre équipe.