Alerte cybersécurité

Alerte phishing Microsoft 365 : attention aux faux messages de sécurité

Une campagne récente pousse les utilisateurs à saisir un code d’authentification sur une page Microsoft apparemment légitime.

PhishingRisque élevé6 avril 2026

Résumé de la menace

Une campagne de phishing actuellement observée cible des comptes professionnels en utilisant de faux messages de sécurité liés à Microsoft 365. L’objectif est d’amener l’utilisateur à valider une opération d’authentification en saisissant un code sur une page qui peut sembler légitime.

Cette menace mérite une vigilance immédiate, car elle exploite des réflexes courants face à des messages urgents de type expiration de mot de passe, connexion à confirmer ou action de sécurité à effectuer.

Ce qui nous a alertés

• Une analyse récente publiée par Microsoft sur une campagne active
• Un mode opératoire crédible et accessible à des cybercriminels
• Des recommandations claires de vigilance et de réponse côté utilisateurs et administrateurs

Comment éviter

• Ne validez jamais un code d’authentification demandé via un email ou un lien inattendu
• Ouvrez vos services Microsoft 365 uniquement depuis vos favoris ou depuis l’adresse officielle connue
• Signalez immédiatement tout message urgent ou inhabituel à votre support informatique

Recommandation IPKOL

Nous recommandons de sensibiliser rapidement les utilisateurs à ce scénario de fraude, en rappelant qu’un email urgent lié à la sécurité, même convaincant, peut être un piège. En cas de doute, aucune action ne doit être réalisée avant vérification. Pour les équipes techniques, une revue des connexions suspectes et des sessions actives est recommandée.

Que faire en cas de doute ?

• Ne cliquez plus sur le message suspect
• Prévenez immédiatement votre support informatique
• Changez votre mot de passe si vous avez effectué une action douteuse
• Vérifiez les connexions récentes à votre compte

Sources : Microsoft Security Blog, Cybermalveillance.gouv.fr