Check Point Research découvre de graves vulnérabilités dans Microsoft Teams

De nouvelles découvertes révèlent comment les cybercriminels exploitent la confiance dans les plateformes de collaboration et pourquoi les organisations ne peuvent plus considérer que “voir” équivaut à “croire”.

2025-11-05Comment 179140545
post-image-3
De récentes recherches menées par Check Point Research ont mis en évidence plusieurs vulnérabilités critiques dans Microsoft Teams, démontrant comment des attaquants pouvaient modifier des messages à l’insu des utilisateurs, falsifier des notifications, usurper des noms d’appelants et imiter des cadres au sein de l’une des plateformes de collaboration les plus utilisées au monde. Avec plus de 320 millions d’utilisateurs actifs mensuels, Microsoft Teams représente une cible de choix pour la manipulation et l’usurpation d’identité. Après notification de ces failles par Check Point Research, Microsoft a corrigé la dernière d’entre elles fin octobre 2025. Ces vulnérabilités montrent que les plateformes de collaboration constituent aujourd’hui le nouveau front de la cybersécurité, où les attaquants exploitent la confiance plutôt que de simples faiblesses techniques.

Quatre vulnérabilités majeures

Les chercheurs de Check Point Research ont analysé le fonctionnement de Teams pour les utilisateurs internes et les invités externes, identifiant quatre failles qui, combinées, dressent un constat inquiétant sur la manipulation possible des communications numériques :
  1. Modification invisible de messages : des attaquants pouvaient réécrire des messages déjà envoyés sans que l’étiquette « modifié » apparaisse, altérant ainsi l’historique des conversations sans détection.
  2. Notifications falsifiées : les alertes et messages « push » pouvaient être manipulés pour sembler provenir de dirigeants ou de collègues de confiance.
  3. Usurpation de nom via le titre de la conversation : le nom d’un chat privé pouvait être modifié par le biais du sujet de la conversation, induisant les utilisateurs en erreur sur l’identité de leur interlocuteur.
  4. Fausse identité lors d’appels : en manipulant certains paramètres des demandes d’appel, un attaquant pouvait modifier le nom affiché de l’appelant dans les communications audio ou vidéo.

Ces vulnérabilités touchent au cœur même de la collaboration numérique : elles rendent possible la falsification de décisions, d’approbations ou d’échanges dans un environnement considéré comme fiable.

De l’intrusion système à la manipulation de confiance

Selon Check Point Research, ces découvertes marquent un changement de stratégie chez les cybercriminels : plutôt que de pénétrer les systèmes, ils cherchent désormais à influencer les conversations. Les conséquences pour les organisations peuvent être considérables :
  • Risque opérationnel : des décisions peuvent être prises sur la base de messages ou d’approbations falsifiés ;
  • Pertes financières : des transactions frauduleuses peuvent découler de demandes usurpées ;
  • Atteinte à la réputation : la manipulation de la communication interne peut entraîner désinformation et perte de confiance.

Bien que Microsoft ait depuis corrigé ces failles (la dernière mise à jour datant de fin octobre 2025), les conclusions de Check Point soulignent un enjeu plus large : la montée des attaques d’ingénierie sociale au sein des outils de collaboration comme Teams, Slack ou Zoom.

“Ces vulnérabilités affectent le cœur de la confiance numérique”, déclare Oded Vanunu, Chief Technologist et Head of Product Vulnerability Research chez Check Point Software Technologies. “Des plateformes comme Microsoft Teams sont aujourd’hui aussi essentielles que l’e-mail – et tout aussi exposées. Nos découvertes montrent que les attaquants n’ont plus besoin de ‘pirater’ : il leur suffit d’exploiter la confiance. Les entreprises doivent désormais protéger ce que les gens croient, pas seulement ce que leurs systèmes traitent. Alors que l’IA accélère à la fois la collaboration et la cybercriminalité, une approche axée sur la prévention sera le facteur déterminant de la résilience. Voir ne suffit plus : seule la vérification garantit la sécurité.”

Une nouvelle ligne de défense : la collaboration comme infrastructure critique

Check Point Research souligne que les outils de collaboration ne doivent plus être considérés comme des applications périphériques, mais comme une infrastructure critique nécessitant une couche de sécurité spécifique. L’entreprise recommande aux organisations de :
  • appliquer les principes de “zero trust” à la communication interne, en vérifiant chaque utilisateur et chaque message ;
  • déployer des solutions de Data Loss Prevention (DLP) et de détection des menaces pilotée par l’IA pour identifier en temps réel les tentatives de spoofing et de manipulation ;
  • former les utilisateurs à vérifier systématiquement toute demande inattendue ou sensible, même si elle semble provenir d’un collègue ;
  • adopter une protection en couches couvrant simultanément les e-mails, navigateurs et plateformes collaboratives.
Les vulnérabilités découvertes dans Microsoft Teams constituent une alerte sérieuse pour les entreprises du monde entier. Alors que la collaboration est devenue le moteur des organisations modernes, cette recherche rappelle que la plus grande faiblesse réside souvent là où les utilisateurs font le plus confiance à ce qu’ils voient.

Check Point Research poursuit sa collaboration avec des fournisseurs tels que Microsoft afin de corriger les vulnérabilités et de publier ses conclusions dans un objectif de transparence et de sensibilisation.
Show More
Back to top button