Publié le 05/11/2025 10:28:00. Des chercheurs en sécurité ont mis au jour de graves failles dans Microsoft Teams, permettant des manipulations de messages, des usurpations d’identité et des tromperies lors des communications. Bien que Microsoft ait déployé des correctifs, ces vulnérabilités soulignent la fragilité croissante des outils de collaboration face à des attaques ciblées.
- Des failles dans Microsoft Teams permettaient de modifier des messages sans trace, de créer de fausses notifications et d’altérer l’identité des interlocuteurs lors d’appels.
- Ces vulnérabilités, corrigées par Microsoft (CVE-2024-38197), visaient à exploiter la confiance inhérente aux outils de communication professionnelle.
- Les cybercriminels se tournent de plus en plus vers ces plateformes pour des escroqueries, de l’espionnage et des attaques d’ingénierie sociale.
Check Point Research (CPR) a révélé que des vulnérabilités critiques dans Microsoft Teams pouvaient permettre à des acteurs malveillants de manipuler le contenu des messages, d’usurper des identités et de tromper les utilisateurs lors de communications vocales ou vidéo. Ces failles, désormais corrigées par Microsoft sous la référence CVE-2024-38197, mettent en lumière la susceptibilité des outils de collaboration, même les plus établis, aux attaques sophistiquées.
Dans le cadre de leurs recherches, les experts de Check Point ont constaté une augmentation des cyberattaques ciblant les plateformes de travail collaboratif. Ces attaques ne se limitent plus au piratage de réseaux traditionnels, mais s’orientent vers des manipulations ciblées des communications quotidiennes, allant de l’espionnage à des fraudes financières, en passant par des campagnes d’ingénierie sociale.
L’enquête du CPR s’est concentrée sur les risques émanant d’utilisateurs externes invités ou d’employés malintentionnés. Les résultats démontrent la capacité des attaquants à modifier discrètement le contenu des messages, à falsifier des notifications et à usurper l’identité des interlocuteurs lors d’appels.
Des manipulations aux conséquences considérables
Plusieurs failles identifiées par les chercheurs ouvrent la voie à des manipulations susceptibles de saper la confiance dans les échanges numériques :
Modifications de messages indétectables : L’exploitation d’identifiants internes réutilisés a permis aux attaquants de modifier des messages après leur envoi, sans que la plateforme ne les signale comme « modifiés ». Cette technique pourrait fausser le déroulement de conversations critiques, notamment lors de prises de décisions importantes.
Notifications trompeuses : Les cybercriminels ont pu manipuler les notifications push sur les appareils mobiles et ordinateurs de bureau, les faisant apparaître comme émanant de collègues ou de supérieurs hiérarchiques. Ceci augmente significativement le risque de tromperie et de tentatives de phishing au sein des entreprises.
Figure : Exemple de faux message Teams imitant un dirigeant d’entreprise. (Source : Check Point Software Technologies Ltd.)
Usurpation d’identité lors des communications : D’autres vulnérabilités ont permis de modifier les noms affichés dans les discussions ou lors des appels. Les attaquants pouvaient ainsi se faire passer pour des supérieurs hiérarchiques ou des partenaires commerciaux, ouvrant la porte à des manœuvres frauduleuses.
Image : Illustration d’un faux appel Teams simulant un appel de la direction. (Source : Check Point Software Technologies Ltd.)
Microsoft réagit avec des correctifs
L’équipe de recherche de Check Point a signalé ces failles à Microsoft en mars 2024. La société a déployé des correctifs tout au long de l’année, rendant les mesures manuelles inutiles pour les utilisateurs. Néanmoins, ces découvertes rappellent que la confiance dans les systèmes de communication ne peut plus être considérée comme acquise.
Selon CPR, ces vulnérabilités auraient pu être exploitées pour usurper l’identité de dirigeants, injecter des logiciels malveillants ou manipuler des conversations sensibles. L’étude souligne un changement stratégique chez les attaquants, qui privilégient désormais les outils de collaboration, bénéficiant d’une attention souvent non critique de la part des utilisateurs. Les notifications et les fenêtres de discussion sont perçues comme fiables dans le cadre professionnel, un point que les cybercriminels exploitent activement. Des plateformes telles que Teams, Slack ou Zoom se trouvent ainsi au cœur d’un nouveau front de menace : l’attaque de la confiance numérique.
Une sécurité multi-niveaux indispensable
Check Point recommande d’évaluer les outils de collaboration sous l’angle de leur sécurité, et pas seulement de leur fonctionnalité. Un concept de protection global doit intégrer plusieurs couches de défense :
- Détection et blocage des fichiers et liens malveillants.
- Protection des données sensibles de l’entreprise au sein des discussions et des partages.
- Détection d’anomalies pour identifier les comportements de communication inhabituels.
- Surveillance de sécurité unifiée à travers différentes plateformes.
Cette approche multicouche est essentielle pour empêcher que des structures de communication manipulées ne passent inaperçues. Les vulnérabilités découvertes par Check Point dans Microsoft Teams constituent un signal d’alarme : la communication numérique est devenue une cible privilégiée. Bien que Microsoft ait comblé certaines lacunes, la sécurité dans la collaboration numérique exige plus que de simples correctifs techniques ; elle requiert une vigilance accrue, une transparence et une architecture capable de détecter la tromperie avant qu’elle ne cause des dommages.