🔒 Veille cybersécurité : une campagne de phishing contourne la 2FA de Microsoft 365 grâce au kit Sneaky2FA

La semaine du 20 novembre 2025 a été marquée par une menace préoccupante visant les entreprises : une nouvelle vague d’attaques de phishing cible directement les comptes Microsoft 365 et parvient à contourner l’authentification à deux facteurs (2FA).
Au cœur de cette offensive : un kit de phishing sophistiqué baptisé Sneaky2FA.

Sneaky2FA : un kit de phishing capable de contourner la double authentification

Vendu sur des forums clandestins, Sneaky2FA s’impose comme un outil clé en main utilisé par de nombreux groupes cybercriminels.
Son objectif : voler les identifiants, les codes 2FA et les jetons de session Microsoft 365.

Comment fonctionne l’attaque ?

Sneaky2FA repose sur une technique de type Adversary-in-the-Middle (AiTM) combinée à un faux pop-up “Browser-in-the-Browser” reproduisant à la perfection la fenêtre de connexion Microsoft 365.
Cette imitation trompe l’utilisateur et permet à l’attaquant de :

• capturer l’email et le mot de passe,

• intercepter le code 2FA en temps réel,

• récupérer les cookies et jetons d’authentification,

• ouvrir une session légitime sans déclencher de nouvelle vérification.

Résultat : même les utilisateurs dotés d’une 2FA bien configurée peuvent être compromis.

⚠️ Pourquoi cette menace est particulièrement préoccupante

3 raisons principales expliquent la gravité de cette campagne :

1️⃣ La démocratisation du phishing avancé

Ce type d’attaque, autrefois réservé aux groupes APT, est désormais accessible sous forme de Phishing-as-a-Service (PhaaS).
Aucune expertise technique poussée n’est nécessaire pour l’utiliser.

2️⃣ Les données Microsoft 365 au cœur de l’attaque

Emails, fichiers SharePoint, OneDrive, Teams, contacts, documents internes…
Une compromission Microsoft 365 ouvre un accès direct à l’ensemble du système d’information de l’entreprise.

3️⃣ Une tendance lourde : l’industrialisation des kits de phishing

Sneaky2FA illustre une évolution inquiétante : les outils malveillants deviennent plus automatisés, plus réalistes, et plus difficiles à détecter.

✅ Bonnes pratiques pour se protéger de Sneaky2FA et des attaques AiTM

Pour réduire les risques, plusieurs mesures sont fortement recommandées :

Renforcer la vigilance utilisateur

• Ne jamais saisir d’identifiants dans une fenêtre de connexion inhabituelle.

• Toujours vérifier l’URL réelle (préférer la saisie manuelle du lien dans le navigateur).

Adopter des méthodes d’authentification résistantes au phishing

• Préférer Microsoft Authenticator, FIDO2, Yubikey, ou d'autres clés matérielles.

• Éviter les codes SMS, plus faciles à détourner.

Former les équipes

• Sensibiliser aux techniques AiTM et aux faux pop-ups, même très réalistes.

• Intégrer ces nouveaux risques dans les formations régulières au phishing.

Surveiller l’activité Microsoft 365

• Examiner les connexions inhabituelles via le Centre de Sécurité Microsoft 365.

• Mettre en place des règles d’accès conditionnel et des alertes.

Conclusion

Cette attaque rappelle que la cybersécurité est un combat permanent : aucune mesure n’est infaillible, et la vigilance humaine reste la meilleure défense. Les entreprises doivent intégrer ces nouvelles menaces dans leurs politiques de sécurité et renforcer la sensibilisation de leurs collaborateurs.

Sources : Clubic – Alerte piratage Microsoft 365 ; Le Point – Attaque Sneaky2FA

♿ Accessibilité numérique dans Excel 2025 : ce qu’un référent handicap doit savoir (07/11/2025)

🧭 Contexte réglementaire

• Le schéma pluriannuel d’accessibilité numérique 2025-2028 impose aux services publics et aux organismes de formation de garantir l’accès aux outils numériques pour tous (https://handicap.gouv.fr/schema-pluriannuel-daccessibilite-numerique-2025-2028).

• Le RGAA version 4.1.2 (https://accessibilite.numerique.gouv.fr/) reste le référentiel technique de référence : alternatives textuelles, navigation clavier, contrastes, etc.

🛠️ Fonctions Excel utiles pour l’accessibilité

• Assistant d’accessibilité : intégré dans Excel, il détecte les problèmes (manque de contraste, absence de texte alternatif) et propose des corrections.

• Navigation clavier : toutes les fonctionnalités Excel sont accessibles sans souris, y compris les tableaux croisés dynamiques et les graphiques.

• Powerpoint : projection de sous-titres en direct. PowerPoint transcrit automatiquement votre discours pendant la présentation. Les sous-titres peuvent être affichés dans la langue parlée ou traduits dans une autre langue.

• Barre de progression dans Forms : utile pour les personnes ayant des troubles cognitifs ou de l’attention.

🆕 Excel 2024 : vers la fin des licences perpétuelles ?

Depuis son annonce, Excel 2024 fait parler de lui : Microsoft a confirmé qu’il s’agirait probablement de la dernière version “autonome” disponible sans abonnement. Une évolution marquante qui illustre la transition vers le tout-cloud.

🔍 À la loupe :

• 🌐 Excel 2024 est conçu pour les environnements hors ligne : une réponse aux besoins spécifiques de certaines entreprises

• 🚀 Améliorations notables : vitesse d’exécution, nouvelles visualisations de données, fonctions boostées pour les pros

• 🛑 Vers la fin des achats “à vie” ? Microsoft pousse peu à peu vers les abonnements Microsoft 365

💬 Pourquoi c’est important :

Cette décision marque un tournant stratégique pour les utilisateurs fidèles à Excel “classique”. Elle soulève aussi des questions sur l’accessibilité, la pérennité des outils, et les compétences à maîtriser dans les années à venir.

🗂️ Sources

• 📌 Excel Malin – Microsoft annonce Excel 2024

  • “Excel 2024 pourrait être la dernière version disponible hors abonnement, marquant une transition vers Microsoft 365.”

• 📌 Support Microsoft – Nouveautés Excel 2024 pour Windows et Mac

  • Liste des nouvelles fonctions, améliorations de performance et intégration cloud.

🤖 Excel 2025 : l’intelligence artificielle transforme la bureautique

Microsoft continue d’intégrer l’IA dans Excel, et la version 2025 marque un tournant avec des fonctionnalités qui facilitent l’analyse de données, la collaboration et l’automatisation des tâches.

✨ Nouveautés marquantes :

• Copilot intégré : une IA qui t’aide à créer des formules, analyser des tableaux, et même rédiger des synthèses automatiquement

• Rafraîchissement automatique des tableaux croisés dynamiques : fini les chiffres obsolètes, les données se mettent à jour en temps réel

• Fenêtre de données Get : pour connecter Excel à des sources externes plus facilement

• Collaboration améliorée : affichage côte à côte de plusieurs feuilles sur Mac, et compatibilité renforcée entre versions

📌 Pourquoi c’est utile :

Ces évolutions rendent Excel plus intuitif, rapide et collaboratif, tout en réduisant les erreurs humaines. L’IA devient un véritable assistant pour les pros de la bureautique.

🗂️ Sources

📌formation.lefebvre-dalloz.fr (Interview de Nathan Fauconnier à retrouver sur LinkedIn !)

📌www.ad-formation-france.com 

📌www.tremplin-numerique.org

Dernière mise à jour le 22/11/2025.