{"id":1077,"date":"2022-06-02T08:28:00","date_gmt":"2022-06-02T06:28:00","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=1077"},"modified":"2022-03-15T09:52:15","modified_gmt":"2022-03-15T08:52:15","slug":"les-macros-desactivees-par-defaut","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/les-macros-desactivees-par-defaut\/","title":{"rendered":"Les macros d\u00e9sactiv\u00e9es par d\u00e9faut"},"content":{"rendered":"\n
\"Applications<\/figure>\n\n\n\n

Par Matthieu Guerchet<\/strong>, Chef de projet technique chez Proginov<\/em><\/p>\n\n\n\n

Microsoft a r\u00e9cemment annonc\u00e9 que toutes les macros de ses logiciels seraient d\u00e9sactiv\u00e9es par d\u00e9faut, \u00e0 partir d\u2019octobre 2021 et au plus tard en juillet 2022, selon le mode de mise \u00e0 jour. Excellente initiative! Enfin ! je dirais m\u00eame\u2026 Pourquoi ? Parce que 99 % des cyberattaques requi\u00e8rent une action humaine pour se propager (activer une macro, ouvrir une pi\u00e8ce jointe, cliquer sur un lien\u2026).<\/strong><\/p>\n\n\n\n

C\u2019est quoi une macro ?<\/h2>\n\n\n\n

Une macro est un programme incorpor\u00e9 dans Office<\/a> (Word ou Excel essentiellement) qui ex\u00e9cute des fonctions plus avanc\u00e9es, comme la r\u00e9cup\u00e9ration d\u2019informations sur internet (des prix par exemple). La grande distribution en est tr\u00e8s friande, pour ses appels d\u2019offres notamment.<\/p>\n\n\n\n

Quel est le danger ?<\/h2>\n\n\n\n

Ces macros peuvent \u00eatre utilis\u00e9es comme un cheval de Troie par des cybercriminels pour r\u00e9cup\u00e9rer et ex\u00e9cuter des programmes malveillants comme des ransomwares. En effet, la plupart des derni\u00e8res attaques de cryptolockers connues sont arriv\u00e9es par des macros. Un seul utilisateur peut ainsi, en un clic, paralyser l\u2019ensemble de son entreprise. Les ran\u00e7ons demand\u00e9es sont en moyenne de 7 000 \u20ac pour une TPE, 300 000 \u20ac pour une PME et peuvent aller jusqu\u2019\u00e0 plusieurs millions pour une grande entreprise.<\/p>\n\n\n\n

Comment s\u2019en prot\u00e9ger ?<\/h2>\n\n\n\n

Depuis des ann\u00e9es d\u00e9j\u00e0, Proginov bloque, par d\u00e9faut, l\u2019ex\u00e9cution des macros. Ainsi, l\u2019action humaine, apr\u00e8s v\u00e9rification (le fichier qui contient la macro que j\u2019ex\u00e9cute est-il de source fiable ?), peut lib\u00e9rer la fonction. Pour aller plus loin, Proginov bloque depuis plus de 5 ans, gr\u00e2ce \u00e0 son antispam Vade, toutes les pi\u00e8ces jointes contenant des macros. Ainsi, si le fichier non d\u00e9sir\u00e9 n\u2019arrive pas directement dans la bo\u00eete e-mail, il ne risque pas de tenter un utilisateur et de faire des d\u00e9g\u00e2ts. La r\u00e9ception de fichiers avec macro se fait donc de fa\u00e7on consciente : le fichier est d\u00e9livr\u00e9 uniquement s\u2019il est attendu par la personne et si l\u2019exp\u00e9diteur est identifi\u00e9.
Et donc, la bonne nouvelle, c\u2019est que Microsoft, qui consid\u00e9rait que la bonne pratique de d\u00e9sactiver les macros incombait \u00e0 l\u2019administrateur, les bloque d\u00e9sormais par d\u00e9faut.
Quand on sait que la France est le 4e pays au monde le plus touch\u00e9 par les ransomwares en 2021, on se dit que cette initiative ne peut qu\u2019\u00eatre b\u00e9n\u00e9fique pour les utilisateurs. Bien \u00e9videmment, leur vigilance reste et restera toujours le premier acte de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"

Par Matthieu Guerchet, Chef de projet technique chez Proginov Microsoft a r\u00e9cemment annonc\u00e9 que toutes les macros de ses logiciels seraient d\u00e9sactiv\u00e9es par d\u00e9faut, \u00e0 partir d\u2019octobre 2021 et au plus tard en juillet 2022, selon le mode de mise \u00e0 jour. Excellente initiative! Enfin ! je dirais m\u00eame\u2026 Pourquoi ? Parce que 99 % des… Lire la suite…<\/a><\/p>\n","protected":false},"author":1,"featured_media":1078,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[177,44,180],"tags":[172,96],"class_list":["post-1077","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","category-hebergement","category-saas","tag-cloud-prive","tag-securite"],"_links":{"self":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1077","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/comments?post=1077"}],"version-history":[{"count":1,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1077\/revisions"}],"predecessor-version":[{"id":1079,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1077\/revisions\/1079"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media\/1078"}],"wp:attachment":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media?parent=1077"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/categories?post=1077"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/tags?post=1077"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}