Microsoft affirme que des groupes de hackers liés à l’État chinois ont exploité une faille critique de SharePoint dans une campagne de cyberattaques visant des entreprises, des agences gouvernementales et des infrastructures sensibles.

Le 22 juillet 2025, Microsoft a publié un communiqué dans lequel l’entreprise accuse des groupes de hackers liés à l’État chinois d’avoir exploité une vulnérabilité critique de SharePoint dans le cadre d’une campagne de cyberattaques à l’échelle mondiale. Cette faille, identifiée dans les versions autogérées (on-premises) de SharePoint, aurait permis à des acteurs malveillants d’accéder illégalement à des données sensibles appartenant à des agences gouvernementales, des entreprises et des infrastructures critiques.

Une faille de type zero-day

La vulnérabilité découverte par Microsoft est qualifiée de “zero-day”, ce qui signifie qu’elle a été exploitée avant que les correctifs ne soient disponibles ou que le public en soit informé. Selon les détails communiqués, cette faille permettait de contourner les mécanismes d’authentification des serveurs SharePoint locaux. Les attaquants pouvaient ainsi usurper des identités et se faire passer pour des utilisateurs autorisés, compromettant l’intégrité des systèmes ciblés.

Microsoft a précisé que la version cloud de SharePoint, hébergée par l’entreprise, n’était pas concernée par cette vulnérabilité. Les premières attaques remontent au 7 juillet, soit avant la divulgation publique du problème.

Des groupes soutenus par l’État chinois ?

D’après Microsoft, les groupes responsables de cette opération seraient “Linen Typhoon”, “Violent Typhoon” et “Storm-2603”, tous trois soupçonnés d’être liés à l’État chinois. Ces groupes sont également mentionnés pour avoir été impliqués dans d’autres campagnes de ransomware par le passé.

Dans un billet de blog, l’entreprise a indiqué que la faille est activement exploitée et que d’autres groupes pourraient également tenter d’en tirer parti. Cette évaluation est partagée par certains experts en cybersécurité, dont le directeur technique de Google, qui a confirmé que l’un des acteurs identifiés présente des liens avec la Chine.

La Chine dément, Microsoft corrige

L’ambassade de Chine a rejeté catégoriquement les accusations formulées par Microsoft. Dans une déclaration officielle, elle a qualifié ces allégations de “sans fondement” et a réaffirmé la position de la Chine contre toutes formes de cyberattaques et de cybercriminalité. Le communiqué précise également que la Chine s’oppose à l’usage d’accusations non étayées à des fins politiques ou médiatiques.

En réponse à cette menace, Microsoft a publié en urgence des correctifs de sécurité pour les versions concernées de SharePoint. L’entreprise invite ses clients à appliquer ces mises à jour dès que possible afin de réduire les risques d’intrusion. Microsoft prévoit également de renforcer la sécurité de ses plateformes à travers d’autres correctifs à venir.