Veille technologique
Embedded Files
Cette veille technologique est proposée à titre informatif pour accompagner nos clients dans leur compréhension des enjeux numériques.
🔒 Veille cybersécurité : une campagne de phishing contourne la 2FA de Microsoft 365 grâce au kit Sneaky2FA
🔒 Veille cybersécurité : une campagne de phishing contourne la 2FA de Microsoft 365 grâce au kit Sneaky2FA
La semaine du 20 novembre 2025 a été marquée par une menace préoccupante visant les entreprises : une nouvelle vague d’attaques de phishing cible directement les comptes Microsoft 365 et parvient à contourner l’authentification à deux facteurs (2FA).
Au cœur de cette offensive : un kit de phishing sophistiqué baptisé Sneaky2FA.
Sneaky2FA : un kit de phishing capable de contourner la double authentification
Sneaky2FA : un kit de phishing capable de contourner la double authentification
Vendu sur des forums clandestins, Sneaky2FA s’impose comme un outil clé en main utilisé par de nombreux groupes cybercriminels.
Son objectif : voler les identifiants, les codes 2FA et les jetons de session Microsoft 365.
Comment fonctionne l’attaque ?
Comment fonctionne l’attaque ?
Sneaky2FA repose sur une technique de type Adversary-in-the-Middle (AiTM) combinée à un faux pop-up “Browser-in-the-Browser” reproduisant à la perfection la fenêtre de connexion Microsoft 365.
Cette imitation trompe l’utilisateur et permet à l’attaquant de :
capturer l’email et le mot de passe,
intercepter le code 2FA en temps réel,
récupérer les cookies et jetons d’authentification,
ouvrir une session légitime sans déclencher de nouvelle vérification.
Résultat : même les utilisateurs dotés d’une 2FA bien configurée peuvent être compromis.
⚠️ Pourquoi cette menace est particulièrement préoccupante
⚠️ Pourquoi cette menace est particulièrement préoccupante
3 raisons principales expliquent la gravité de cette campagne :
1️⃣ La démocratisation du phishing avancé
1️⃣ La démocratisation du phishing avancé
Ce type d’attaque, autrefois réservé aux groupes APT, est désormais accessible sous forme de Phishing-as-a-Service (PhaaS).
Aucune expertise technique poussée n’est nécessaire pour l’utiliser.
2️⃣ Les données Microsoft 365 au cœur de l’attaque
2️⃣ Les données Microsoft 365 au cœur de l’attaque
Emails, fichiers SharePoint, OneDrive, Teams, contacts, documents internes…
Une compromission Microsoft 365 ouvre un accès direct à l’ensemble du système d’information de l’entreprise.
3️⃣ Une tendance lourde : l’industrialisation des kits de phishing
3️⃣ Une tendance lourde : l’industrialisation des kits de phishing
Sneaky2FA illustre une évolution inquiétante : les outils malveillants deviennent plus automatisés, plus réalistes, et plus difficiles à détecter.
✅ Bonnes pratiques pour se protéger de Sneaky2FA et des attaques AiTM
✅ Bonnes pratiques pour se protéger de Sneaky2FA et des attaques AiTM
Pour réduire les risques, plusieurs mesures sont fortement recommandées :
Renforcer la vigilance utilisateur
Renforcer la vigilance utilisateur
Ne jamais saisir d’identifiants dans une fenêtre de connexion inhabituelle.
Toujours vérifier l’URL réelle (préférer la saisie manuelle du lien dans le navigateur).
Adopter des méthodes d’authentification résistantes au phishing
Adopter des méthodes d’authentification résistantes au phishing
Préférer Microsoft Authenticator, FIDO2, Yubikey, ou d'autres clés matérielles.
Éviter les codes SMS, plus faciles à détourner.
Former les équipes
Former les équipes
Sensibiliser aux techniques AiTM et aux faux pop-ups, même très réalistes.
Intégrer ces nouveaux risques dans les formations régulières au phishing.
Surveiller l’activité Microsoft 365
Surveiller l’activité Microsoft 365
Examiner les connexions inhabituelles via le Centre de Sécurité Microsoft 365.
Mettre en place des règles d’accès conditionnel et des alertes.
Conclusion
Conclusion
Cette attaque rappelle que la cybersécurité est un combat permanent : aucune mesure n’est infaillible, et la vigilance humaine reste la meilleure défense. Les entreprises doivent intégrer ces nouvelles menaces dans leurs politiques de sécurité et renforcer la sensibilisation de leurs collaborateurs.
Sources : Clubic – Alerte piratage Microsoft 365 ; Le Point – Attaque Sneaky2FA
♿ Accessibilité numérique dans Excel 2025 : ce qu’un référent handicap doit savoir (07/11/2025)
♿ Accessibilité numérique dans Excel 2025 : ce qu’un référent handicap doit savoir (07/11/2025)
🧭 Contexte réglementaire
Le schéma pluriannuel d’accessibilité numérique 2025-2028 impose aux services publics et aux organismes de formation de garantir l’accès aux outils numériques pour tous (https://handicap.gouv.fr/schema-pluriannuel-daccessibilite-numerique-2025-2028).
Le RGAA version 4.1.2 (https://accessibilite.numerique.gouv.fr/) reste le référentiel technique de référence : alternatives textuelles, navigation clavier, contrastes, etc.
🛠️ Fonctions Excel utiles pour l’accessibilité
Assistant d’accessibilité : intégré dans Excel, il détecte les problèmes (manque de contraste, absence de texte alternatif) et propose des corrections.
Navigation clavier : toutes les fonctionnalités Excel sont accessibles sans souris, y compris les tableaux croisés dynamiques et les graphiques.
Powerpoint : projection de sous-titres en direct. PowerPoint transcrit automatiquement votre discours pendant la présentation. Les sous-titres peuvent être affichés dans la langue parlée ou traduits dans une autre langue.
Barre de progression dans Forms : utile pour les personnes ayant des troubles cognitifs ou de l’attention.
🆕 Excel 2024 : vers la fin des licences perpétuelles ?
Depuis son annonce, Excel 2024 fait parler de lui : Microsoft a confirmé qu’il s’agirait probablement de la dernière version “autonome” disponible sans abonnement. Une évolution marquante qui illustre la transition vers le tout-cloud.
🔍 À la loupe :
🌐 Excel 2024 est conçu pour les environnements hors ligne : une réponse aux besoins spécifiques de certaines entreprises
🚀 Améliorations notables : vitesse d’exécution, nouvelles visualisations de données, fonctions boostées pour les pros
🛑 Vers la fin des achats “à vie” ? Microsoft pousse peu à peu vers les abonnements Microsoft 365
💬 Pourquoi c’est important :
Cette décision marque un tournant stratégique pour les utilisateurs fidèles à Excel “classique”. Elle soulève aussi des questions sur l’accessibilité, la pérennité des outils, et les compétences à maîtriser dans les années à venir.
🗂️ Sources
📌 Excel Malin – Microsoft annonce Excel 2024
“Excel 2024 pourrait être la dernière version disponible hors abonnement, marquant une transition vers Microsoft 365.”
📌 Support Microsoft – Nouveautés Excel 2024 pour Windows et Mac
Liste des nouvelles fonctions, améliorations de performance et intégration cloud.
🤖 Excel 2025 : l’intelligence artificielle transforme la bureautique
🤖 Excel 2025 : l’intelligence artificielle transforme la bureautique
Microsoft continue d’intégrer l’IA dans Excel, et la version 2025 marque un tournant avec des fonctionnalités qui facilitent l’analyse de données, la collaboration et l’automatisation des tâches.
✨ Nouveautés marquantes :
✨ Nouveautés marquantes :
Copilot intégré : une IA qui t’aide à créer des formules, analyser des tableaux, et même rédiger des synthèses automatiquement
Rafraîchissement automatique des tableaux croisés dynamiques : fini les chiffres obsolètes, les données se mettent à jour en temps réel
Fenêtre de données Get : pour connecter Excel à des sources externes plus facilement
Collaboration améliorée : affichage côte à côte de plusieurs feuilles sur Mac, et compatibilité renforcée entre versions
📌 Pourquoi c’est utile :
📌 Pourquoi c’est utile :
Ces évolutions rendent Excel plus intuitif, rapide et collaboratif, tout en réduisant les erreurs humaines. L’IA devient un véritable assistant pour les pros de la bureautique.
🗂️ Sources
📌formation.lefebvre-dalloz.fr (Interview de Nathan Fauconnier à retrouver sur LinkedIn !)
Dernière mise à jour le 22/11/2025.
Page updated
Google Sites
Report abuse