{"id":253038,"date":"2025-09-04T07:54:34","date_gmt":"2025-09-04T07:54:34","guid":{"rendered":"https:\/\/aitecservice.com\/?p=253038"},"modified":"2025-09-04T07:54:39","modified_gmt":"2025-09-04T07:54:39","slug":"grave-faille-de-securite-sharepoint-pourquoi-faire-appel-a-un-expert-comme-aitec-service-est-crucial","status":"publish","type":"post","link":"https:\/\/aitecservice.com\/index.php\/grave-faille-de-securite-sharepoint-pourquoi-faire-appel-a-un-expert-comme-aitec-service-est-crucial\/","title":{"rendered":"Grave faille de s\u00e9curit\u00e9 SharePoint : pourquoi faire appel \u00e0 un expert comme AITEC SERVICE est crucial"},"content":{"rendered":"

[et_pb_section fb_built=\u00a0\u00bb1″ admin_label=\u00a0\u00bbsection\u00a0\u00bb _builder_version=\u00a0\u00bb4.16″ global_colors_info=\u00a0\u00bb{}\u00a0\u00bb theme_builder_area=\u00a0\u00bbpost_content\u00a0\u00bb][et_pb_row admin_label=\u00a0\u00bbrow\u00a0\u00bb _builder_version=\u00a0\u00bb4.16″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb theme_builder_area=\u00a0\u00bbpost_content\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4″ _builder_version=\u00a0\u00bb4.16″ custom_padding=\u00a0\u00bb|||\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb custom_padding__hover=\u00a0\u00bb|||\u00a0\u00bb theme_builder_area=\u00a0\u00bbpost_content\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbText\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.4″ background_size=\u00a0\u00bbinitial\u00a0\u00bb background_position=\u00a0\u00bbtop_left\u00a0\u00bb background_repeat=\u00a0\u00bbrepeat\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb theme_builder_area=\u00a0\u00bbpost_content\u00a0\u00bb]<\/p>\n

Depuis le 18 juillet 2025, une cyberattaque d\u2019ampleur mondiale exploite une faille critique dans Microsoft SharePoint Server, identifi\u00e9e sous le nom CVE-2025-53770. Cette vuln\u00e9rabilit\u00e9 zero-day permet l\u2019ex\u00e9cution de code \u00e0 distance sans authentification. Plus de 85 serveurs d\u2019organisations publiques et priv\u00e9es ont d\u00e9j\u00e0 \u00e9t\u00e9 compromis. Cette situation rappelle \u00e0 quel point il est vital pour les entreprises, m\u00eame de taille moyenne, de disposer d’un accompagnement comp\u00e9tent en cybers\u00e9curit\u00e9.<\/p>\n

\n

Une faille critique et activement exploit\u00e9e<\/strong><\/h3>\n

La faille CVE-2025-53770, surnomm\u00e9e \u00ab\u00a0ToolShell\u00a0\u00bb, touche les installations SharePoint on-premise. Elle repose sur la d\u00e9s\u00e9rialisation de donn\u00e9es non fiables, ce qui permet \u00e0 un attaquant de prendre le contr\u00f4le \u00e0 distance du serveur via un simple acc\u00e8s r\u00e9seau, sans identifiants.<\/p>\n

Cette attaque se distingue par sa rapidit\u00e9 de propagation : d\u00e8s la mi-juillet, des entit\u00e9s gouvernementales, des banques et des entreprises fran\u00e7aises ont \u00e9t\u00e9 cibl\u00e9es. Les cybercriminels exploitent cette br\u00e8che pour installer des web shells, voler des cl\u00e9s cryptographiques et maintenir un acc\u00e8s m\u00eame apr\u00e8s un \u00e9ventuel correctif.<\/p>\n

\n

Les cons\u00e9quences pour les entreprises fran\u00e7aises<\/strong><\/h3>\n

Outre l\u2019interruption d\u2019activit\u00e9, une telle intrusion entra\u00eene une perte de donn\u00e9es, une atteinte \u00e0 la r\u00e9putation et des risques de sanctions RGPD en cas de fuites d\u2019informations personnelles. De plus, les attaques zero-day sont rarement couvertes par les assurances cyber si les mesures de pr\u00e9vention ne sont pas document\u00e9es ou mises en place pr\u00e9alablement.<\/p>\n

\n

Pourquoi les assurances cyber ne couvrent pas toujours ces attaques<\/strong><\/h3>\n

Les assureurs sont souvent r\u00e9ticents \u00e0 couvrir les attaques zero-day car :<\/p>\n