Le samedi 20 juillet 2025, une vulnérabilité dans SharePoint Server, logiciel de gestion collaborative de Microsoft, a été identifiée par Eye Security, une jeune entreprise belge spécialisée en cybersécurité. La faille concerne uniquement les environnements SharePoint installés localement (on-premises), utilisés principalement par les grandes organisations disposant de serveurs internes. Microsoft a réagi rapidement en diffusant un correctif. Certaines organisations avaient toutefois déjà constaté des comportements anormaux avant cette annonce.
Une précision essentielle : seuls les serveurs SharePoint sur site sont concernés
Il est important de souligner que cette vulnérabilité ne touche que les versions de SharePoint installées localement (on-premises). Les versions cloud de SharePoint ne sont pas vulnérables à cette faille et ne sont pas affectées, comme l’a confirmé Microsoft. Pour la très grande majorité des PME qui exploitent des solutions cloud modernes, ce risque est donc inexistant. Cela renforce l’intérêt de l’adoption du nuage comme levier de sécurité et de résilience.
Un rappel sur les failles zero-day
Eye Security, fondée en 2021, est reconnue pour sa capacité à identifier rapidement les failles de type zero-day. Une faille zero-day désigne une vulnérabilité inconnue de l’éditeur au moment où elle est découverte ou exploitée. Dans ce cas précis, certains groupes malveillants ont exploité la faille pour accéder à des serveurs internes via des jetons d’authentification vulnérables, ce qui permettait potentiellement d’usurper des identités de service. Selon The Verge, même des serveurs corrigés pouvaient rester à risque si des traces d’intrusion subsistaient (source : The verge).
Microsoft a par ailleurs confirmé l’implication de groupes de cyberacteurs liés à la Chine, dont Linen Typhoon et Violet Typhoon. Axios rapporte que l’activité malveillante aurait débuté dès le 7 juillet 2025 (source : Axios).
Québec en mode précaution — mais pas de panique à avoir
Au Québec, le ministère de la Cybersécurité et du Numérique (MCN) a pris des mesures préventives pour sécuriser les environnements SharePoint Server au sein de certains organismes publics. Dans un souci de prudence, des sites Web gouvernementaux ont été temporairement fermés. Cette réaction illustre une volonté d’agir avant tout par précaution, même si le risque direct ne concerne pas la majorité des services numériques de l’État, souvent déjà migrés vers le nuage.
Pour les PME, un bon moment pour réviser ses bases
Même si cette faille ne concerne pas les PME utilisant SharePoint Online, elle offre une occasion précieuse de revoir certaines pratiques de base en cybersécurité :
- Maintenir une veille active sur les annonces de vulnérabilités des fournisseurs.
- S’assurer que les systèmes sont à jour, même lorsqu’ils sont hébergés dans le cloud.
- Contrôler les droits d’accès et les journaux d’activités.
- Valider l’environnement technologique : les solutions infonuagiques comme Microsoft 365 offrent une couche de protection automatisée que les infrastructures sur site n’ont pas toujours.
Ce que révèle cet incident : la force du nuage et des partenaires spécialisés
L’événement rappelle l’importance d’une approche flexible et moderne en sécurité informatique. Il souligne également le rôle croissant de petites firmes comme Eye Security dans la détection rapide de menaces ciblées. Grâce à des partenaires spécialisés et une migration vers le cloud, les PME peuvent rester agiles et protégées.
Et vous ?
Votre organisation utilise-t-elle SharePoint Online ou d’autres solutions cloud de Microsoft ? Êtes-vous certain que votre environnement est bien protégé, même en cas de faille isolée ?
Chez Mon Technicien, nous accompagnons chaque jour des PME dans leur transition vers des environnements plus sécuritaires. Nos clients n’ont pas été touchés par cette faille — et ce n’est pas un hasard.
