Une cyberattaque d’ampleur, attribuée à trois groupes liés à l’État chinois, a ciblé une faille critique du logiciel SharePoint de Microsoft.

Plus de 400 organisations, dont l’agence américaine du nucléaire, auraient été compromises. Seuls les serveurs SharePoint locaux sont touchés, mais la menace reste élevée, d’autant qu’un code d’exploitation de la faille circule déjà en ligne. Microsoft met en garde contre d’éventuelles nouvelles attaques.

Cette affaire illustre une fois de plus la vulnérabilité des logiciels stratégiques face à l’espionnage numérique mondial.