Ces attaques exploitent un effet boule de neige : dès qu’un compte est compromis, des courriels de phishing sont envoyés automatiquement à tous ses contacts, propageant rapidement l’attaque au sein d’une organisation ou de son écosystème. En mars 2025, l’OFCS a observé une augmentation marquée de ce type d’incidents.
Les cybercriminels usurpent généralement des notifications légitimes de Microsoft 365 — comme des invitations à accéder à OneDrive ou SharePoint — pour rediriger les utilisateurs vers de fausses pages de connexion. Une fois les identifiants volés, ils accèdent aux boîtes mail professionnelles.
Leur objectif ? Installer des règles de redirection d’e-mails afin de conserver l’accès aux données sensibles, même après un changement de mot de passe. Une seule boîte mail compromise peut entraîner une fuite de données à grande échelle impliquant collaborateurs, clients, partenaires et fournisseurs.
L’OFCS fournit des recommandations précises de sécurité dans son rapport détaillé.
À l’heure où les menaces cyber se multiplient en volume et en sophistication, il est impératif d’adopter une approche proactive. Chez Penta, nos solutions de cybersécurité sur mesure sont conçues par des experts, et s’appuient sur les technologies les plus avancées pour protéger les données de nos clients — en particulier dans les secteurs les plus sensibles comme la finance et le droit.
Contactez-nous dès aujourd’hui pour sécuriser vos environnements Microsoft 365 et garantir la résilience de votre infrastructure IT.