Faille Microsoft Exchange : pourquoi la messagerie reste une infrastructure critique oubliée

La messagerie professionnelle est souvent considérée comme un outil banal. Elle fait partie du quotidien, fonctionne en arrière-plan et attire rarement l’attention tant qu’elle ne tombe pas en panne.

Pourtant, c'est une des infrastructures les plus critiques de l’entreprise.

Une vulnérabilité de sécurité critique baptisée EchoLeak a récemment été découverte au sein de Microsoft 365 Copilot, l’assistant IA intégré aux applications Office comme Word, Excel, Outlook et Teams. Révélée par la startup Aim Security, cette faille marque un tournant dans la cybersécurité : il s’agit de la première attaque “zéro-clic” connue ciblant un agent IA.

La palette symbolique des couleurs n'est pas sans contradiction avec leur utilisation. Le bleu est chargé d'un tas de significations, dont la stabilité. Justement c'est la couleur choisie par Microsoft lorsque le système ne l’est plus et meurt...

A moins que ce soit pour intimer à l'utilisateur de rester calme, zen... détendu, c'est juste un autre écran bleu de la mort et il suffit de redémarrer la machine.  

Maintenant que le soufflet est retombé, prenons un peu de recul sur l'incident CrowdStrike qui a affecté 8,5 millions de machines le 19 juillet 2024. Pour mémoire, le déploiement de la mise à jour défectueuse n'a duré que 79 minutes ... qui vont certainement coûter très cher ! 

Le 6 mars 2024, le Digital Markets Act (DMA) est entré en vigueur, bouleversant le paysage numérique européen.